以下关于HTTP描述正确的是()。
A.HTTP协议永远都是客户端发起请求,服务器回送响应
B.HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系
C.HTTP/1.1请求必须包含主机头域,否则系统会以400状态码返回
D.网关可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源
A.HTTP协议永远都是客户端发起请求,服务器回送响应
B.HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系
C.HTTP/1.1请求必须包含主机头域,否则系统会以400状态码返回
D.网关可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源
A.cookie附带于http请求中
B.cookie有大小限制
C.用户可以主动禁止cookie
D.https协议下cookie是明文传递的
以下关于非持续连接HTTP特点的描述中,错误的是()。
A.HTTP支持非持续连接与持续连接
B.HTTP/1.0版使用非持续连接,而HTTP/1.1的默认模式为持续连接
C.非持续连接中对每一次请求/响应都要建立一次TCP连接
D.非持续连接中读取一个包含100个图片对象的Web页面,需要打开和关闭100次TCP连接
A.通过对报文的有效载荷检测决定其合法性
B.可以实现对HTTPS报文的解析
C.针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测
D.一种基于数据包的深度检测技术
A.APM中把url作为事务的名称,也可以自定义事务名称,方便理解
B.APM中的事务指的是http事务,使用“用户请求>webserver>DB>webserver>用户请求”的完整过程
C.电商应用程序中一次商品查询就是一个事务,一次支付也是一个事务
D.在执行一个事务时,可能需要服务间多次调用来完成该事务
A.应用层协议与传输层协议直接由依存关系
B.HTTP、TELNET、SMTP、FTP等协议依赖于面向连接的TCP协议
C.SNMP、TFTP等依赖于面向无连接的UDP协议
D.DNS、IGMP等既依赖TCP协议,又依赖UDP协议
A.针对FTP行为,应用行为控制可以限制上传/下载文件的大小,但是无法对上传/下载行为单独进行控制
B.针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为:黑名单>白名单>缺省动作
C.在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用控制的目的
D.针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
A.在使用时,浏览器地址栏http变为https;点击SSL加密锁,可以查看证书
B.能服务器认证;确认用户身份
C.在建立连接过程中采用公开密钥;在会话过程中采用了对称密钥
D.以上都是
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.HTTPS被广泛用于万维网上安全敏感的通讯,例如交易支付方面
B.HTTP下加入SSL层,HTTPS的安全基础是SSL
C.以上说法都正确
D.HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版
A.提供3-6层的安全防护
B.可以应对HTTP应用中的各类攻击
C.单台设备最高可具有5G流量的线速分析和DDoS攻击防护能力
D.防护重要服务器、DNS服务器、网站服务器免受各种DDoS攻击,保障客户购买的带宽的有效利用
A.WWW是当今流行的因特网的前身网络
B.WWW使用URL来标识、定位各种文档
C.WWW使用HTTP协议来传送超文本内容
D.WWW可以使用HTML来编辑、排版超文本内容