当仅需Web服务器对HTTP报文进行响应,但并不需要返回请求对象时,HFTP请求报文应该使用的方法是(
A.GET
B.PUT
C.POST
D.HEAD
A.GET
B.PUT
C.POST
D.HEAD
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
A.WM_CREATE、WM_ACTIVATE、WM_DESTOROY
B.TextMessage、ObjectMessage、StreamMessage
C.GET、POST、PUT
D.LSR、LSU、LSAck
A.HTTP是基于TCP协议之上的应用层协议
B.HTTP是一个普通用在浏览器和web服务器之间进行数据交换的流式二进制协议
C.HTTP协议的ETAG响应头主要用于信息的过期验证
D.HTTP1.0中的cache-control响应头主要用于控制信息在浏览器的缓存
A.WPA2PSK认证需要用户输入用户名和密码才能连接
B.用户进行web认证时是在获取IP地址成功后,由用户的http报文触发;此时强制重定向到portal服务器,进行认证流程
C.WPA2采用了802.1X的身份验证
D.WAPI是中国的无线局域网国家标准体系
A.浏览器通过DNS服务器查找被访问服务器对应的IP地址
B.浏览器向DNS服务器解析的IP地址发送HTTP请求
C.Web服务器将响应的HTML页面返回给DNS服务器
D.浏览器会对HTML页面进行渲染并呈现给用户
A.HTTPS Flood防御模式有基本模式、增强模式和302重定向
B.HTTPS Flood防御可以通过限制报文的请求速率进行源认证
C.HTTPS Flood攻击原理是通过请求涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
D.HTTPS Flood攻击原理是向目标服务器发起大量的HTTPS连接,造成服务器资源耗尽,无法响应常的请求
A.在响应报文中使用首部"Location:URL";指定资源现在所在的位置
B.在响应报文中使用首部"Location:URL";指定临时资源位置
C.告诉客户端没有更改资源;条件式请求中使用
D.请求被服务器拒绝
A.在响应报文中使用首部"Location:URL";指定资源现在所在的位置
B.在响应报文中使用首部"Location:URL";指定临时资源位置
C.告诉客户端没有更改资源;条件式请求中使用
D.请求被服务器拒绝
A.请求资源不存在
B.客户端会使用Location中给出的URL,重定向发送新的HTTPrequest
C.网关故障,代理使用的服务器遇到了上游的无效响应
D.客户端请求成功