WAF&网站安全监控产品培训试题

一、单选题：（每题5分）

1.WAF可以和以下哪个产品结合，进一步降低网站安全风险？（） A、网站安全监控系统 B、防火墙 C、IPS D、都不是

2.WAF防DDOS功能，属于下列哪个功能模块？（）

A、WEB安全 B、业务连续 C、系统加速 D、数据分析

3、WAF的嗅探部署模式是（）接入到网络中。 A、串联 B、旁路 C、都可以 D、都不是

4.网站安全监控系统对网页的木马检测采用静态匹配和（）提高监测准确度。 A、云检测 B、规则库比对 C、特征库比对 D、沙箱

5.网站安全监控系统的篡改监测功能采取（）直观展示系统被篡改前/后情况，便于管理员快速定位问题？

A、短信告警 B、邮件告警 C、可视化的系统展示 D、syslog告警

答案：ABBDC

二、多选题：（每题5分）

1.网站安全监控系统支持（ ）告警方式。

A、短信猫 B、短信网关 C、邮件告警 D、SNMP E、Syslog

2、以下哪些是WAF支持的部署模式？（）

A、桥模式 B、NET模式 C、嗅探模式 D、都不是

3、以下哪些属于网站安全监控系统的功能（） A、实时监控网站状况，确保网站运营。 B、深入检测web应用，直观呈现漏洞风险。 C、全面检测web页面，挖掘深藏木马。

D、恶意篡改检测，暗链检测、敏感信息监测。 E、检测是否存在钓鱼网站

4、以下描述哪些是WAF的多种服务器负载均衡算法（ ） A、轮询 B、加权 C、源散列 D、最小连接

5、以下哪些是《信息安全技术政府门户网站系统安全技术指南》中的要求（ ） A、提升网页防篡改及监测、恢复能力，降低网页被篡改的安全风险； B、提高入侵防范能力及系统可用性，降低网站服务中断的安全风险； C、强化数据安全管控措施，降低网站敏感信息泄露的安全风险； D、构建纵深防御体系，降低网站被恶意控制的安全风险。 答案：ABCDE/ABC/ABCDE/ABCD/ABCD

三、填空题：（每题3分）

1、网站安全监控系统是对大规模网站进行（）、（）安全监测，并结合安全风险评估模型研发的实时网站安全风险评估系统。

2、WAF的WEB攻击防护模块中内置（）防护规则。

3、WAF的WEB安全功能主要通过WEB攻击防护、（）、（）来实现。

4、网站安全监控系统告警模式支持：（）、（）、（）、（）、（）。

答案：1、持续、多维度。2、1100+。3、敏感数据防泄漏、网页防篡改。4、短信猫、短信网关；邮件告警、SNMP、Syslog

四、简答题：（每题10分）

1.WAF和网站安全监控系统功能差异点？

WAF侧重于阻断、防御、修复等方面，网站安全监控系统侧重于检测、监控、告警等方面，两者可互相为补充，作为整体解决方案向客户提供更全面的网站安全防护功能。网站安全监控系统支持大规模网站进行连续、多维度的安全监测。 2、防火墙、入侵防御、WAF在网站防护方面的区别。 FW：无法识别HTTP内容，但需要为WEB服务器开放80端口

IPS：防御特征库针对通用协议和应用，对于个性化WEB网站没用通用补丁识别网络协议且不识别具体的内容，如网页内容、URL参数、cookie内容、表单输入。

WAF：能防御针对80/443端口的攻击，对网页内容、URL参数、cookie内容、表单输入等有良好的识别。