2016年度AF高级认证培训检测题目参考答案（汇总）.doc

《常见攻击测试_1》 1.简述一下规则库升级不了有哪些可能性？ 设备DNS配置错误 设备不存在有效路由访问外网规则库服务器 前置设备限制设备访问外网 2. 请说出验证DDOS攻击环境下服务器服务是否正常的方法？ 直接访问服务器业务系统 测试服务器端口可达性 检查服务器半开连接数 《常见攻击测试_2》 1.简述一下XSS攻击的种类？ 本地利用漏洞 反射式漏洞 存储式漏洞 2. 描述XSS&SQL注入攻击的测试步骤？ 1、搭建网络测试环境； 2、准备好工具或手工进行攻击； 信息收集； 攻击实施； 3、配置NGAF对WAF防御策略； 4、检查NGAF攻击防护日志以及攻击方攻击情况。 《网页防篡改1.0》 1. 防篡改状态显示故障的可能性？ AF无法访问服务器获取网页缓存 2.2及之前版本虚拟网线的错误部署模式导致的 2. 图片被篡改后为什么不还原？ 改的是图片的引用代码，这就不是篡改图片了，应改变图片本身内容，而不改变图片的文件名。 《网页防篡改2.0》 1. 防篡改2.0能否防止已被黑客植入webshell的网页修改？ 不能 2. 防篡改2.0客户端是否支持Linux操作系统？ 目前不支持 《用户登录权限防护》 1.用户登录权限防护认证URL需要注意事项？ 配置一个不存在的url，用户访问此url时必须经过AF设备，AF设备会抓取TCP连接并返回短信认证页面。若此处配置的url与客户内部网站的真实URL冲突，用户将只能浏览到短信认证页面。 2. TCP方式如何进行认证？ 必须先主动访问AF的短信认证页面进行认证，AF无法对于客户端的访问进行重定向 3. 用户登录权限BYPASS功能有何意义？ 每次认证时，若检测到短信猫未插入USB口，开启bypass不做短信认证，仅需输入的手机号是管理员手机号，则认证通过，做到手机号的验证，同时可快速恢复业务 《僵尸网络攻击防护》 1.简述僵尸网络主要功能？ AF僵尸网络模块包含木马远控（阻止受感染被木马远程控制）、恶意链接（组织客户端访问不安全的网站如网页挂马、病毒下载）、移动安全（app查杀和移动僵尸网络）、异常流量提醒（标准协议端口跑非此协议数据以及内网dos检测） 2.异常流量能否做到识别后拦截？ 不能，只能检测 3. 客户AF上不了互联网是否能生成移动安全行为分析报告？ 不能，AF设备无法上网，则不会生成移动病毒行为分析报告 《高可用性》 1. 链路故障检测ping检测目标IP组内多IP之间是什么匹配关系？目标组之间是什么匹配关系？ 最多可配置两组IP，组内IP之间是“与”的关系，全部不通时才检测为链路故障；组与组之间是“或”的关系，任何一组不通即判定为链路故障 2. 虚拟路由组下网口监视网口组内多网口之间是什么匹配关系？组之间是什么匹配关系？ 组内网口之间是“与”的关系，组内网口全部断开时才判定该组网口为故障；组与组之间是“或”的关系，任何一组不通即判定为故障 《产品部署排错》 1.说明设备上架部署导致断网的思路，根据什么体系来进行排错？ ISO七层架构体系来排查 2. 链路层常见的故障及解决方法？ 网口兼容性，更改速率双工状态，加交换机等解决 Arp表，检查arp表项，确认是否网络通告错误地址导致的 3.关于应用层的排查，NGAF设备控制台页面提供了哪几个功能用于排错？ 数据包拦截日志与直通 全局排除列表 《风险发现和防护》 1.简述风险分析主要功能？ 一是对目标IP进行端口扫描，它能让管理员清楚了解服务器开放的端口和服务，以及服务器上可能存在哪些漏洞，让管理员及时关闭不必要的端口、封堵漏洞，提高服务器的安全性； 二是对目标网站进行弱密码扫描，解决数据库弱口令访问不安全的问题。与此同时，风险分析能够做到根据扫描结果智能的生成相应的规则，为客户提供安全防护。 2.WEB扫描器支持哪些漏洞？ SQL注入、SQL盲注、跨站脚本攻击(XSS)、存储型跨站脚本攻击、操作系统命令、本地文件包含、远程文件包含、暴力破解、弱密码登录、跨站请求伪造(CSRF)、XPATH注入、LDAP注入、响应分割、服务器端包含(SSI)、不安全重定向、不安全的DAV配置、不安全的HTTP方法、启用了WebDAV、iframe钓鱼、跨站跟踪(XST)、phpinfo信息泄露、不安全的PHP配置、发现目录列表、发现隐藏目录 3. 实时漏洞分析是否需要和服务器保持通信？ 实时漏洞分析是一种被动漏洞扫描器，需要数据经过设备或者通过旁路将数据镜像过来才能分析，实时发现用户网络中存在的安全问题，此过程不干预设备数据转发流程，不发reset包，不影响性能，仅输出漏洞信息报表。 《Debian环境搭建》 1.导入Debian镜像文件后，修改网络地址后不生效，依旧显示是默认的192.200.200.33？ 修改地址后，点击确定并不会立即生效，需要断开连接再次连接一下 。 2.为什么导入镜像文件时提示无法打开虚拟机所需的某个磁盘文件？ 因为Vmware在FAT 32格式下支持导入的最大文件为2G，而镜像文件大小超过2G，所以需要导入的镜像文件所在盘符文件系统格式为NTFS格式，和Vmware安装路径没关系。