阿里云2018年WAF销售知识点赋能培训

单选题 

1.WAF的接入流程正确的是?

 

·        A.购买WAF实例控制台添加域名及服务器地址修改DNS解析(Cname- 验证解析结果

·        B.购买WAF实例修改DNS解析(Cname控制台添加域名及服务器地址 - 验证解析结果

·        C.购买WAF实例控制台添加域名及服务器地址修改DNS解析(A记录)- 验证解析结果

·        D.购买WAF实例修改DNS解析(A记录)控制台添加域名及服务器地址 - 验证解析结果

正确答案是 A

 

2.以下关于云盾WAF Web Application Firewall)说法正确的是?

 

·        A.WAF支持线下机房的网站、WAF支持跨阿里云账号使用

·        B.WAF支持线下机房的网站、WAF不支持跨阿里云账号使用

·        C.WAF不支持线下机房的网站、WAF支持跨阿里云账号使用

·        D.WAF不支持线下机房的网站、WAF不支持跨阿里云账号使用

正确答案是 A

 

3.关于阿里云WAF产品蚁盾手机号风控服务的功能,下列说法错误的是?

 

·        A.蚁盾手机号风险评分,充分利用蚂蚁金服在金融、电商等行业积累的多年大数据安全优势,可以有效识别存在机器注册、恶意刷单、黄牛抢购等问题的手机号

·        B.无需用户改造业务代码对接API接口,可针对Web应用防火墙上保护的域名一键开启防护

·        C.可一键拦截恶意手机号的访问请求

·        D.蚁盾服务可购买防护次数包,且没有WAF实例也可使用

正确答案是 D

 

4.下列关于WAF被黑洞,描述错误的是?

 

·        A.Web 应用防火墙(WAF)遭受到大流量的 DDoS 攻击时,如果流量太大超过了阿里云免费提供的 DDoS 防护能力,就会进入黑洞

·        B. WAF IP 被黑洞后,所有到 WAF 的流量(不论是正常访问还是攻击)都会被丢弃,业务无法访问

·        C.大流量 DDoS 攻击的根本办法是使用 高防IP服务,包括高防IP和防护包

·        D.WAF被黑洞了,用户可以无限次自主解封,解封后,即可有效防止攻击再次发生

正确答案是 D

 

5.在云Web应用防火墙市场中,根据Frost & Sullivan 17年的资料,以下哪家厂商排名在大中华区市场第一, 亚太市场第二?

 

·        A.知道宇-创宇盾

·        B.腾讯云-网站管家WAF

·        C.华为云-WAF

·        D.阿里云-云盾WAF

正确答案是 D

 

6.以下关于云盾WAF,说法错误的是?

 

·        A.WAF的所有版本都全面支持HTTPS业务,并支持泛域名

·        B.WAF产品已经集成了业务风控能力,支持如撞库攻击,恶意注册,短信接口防刷等功能

·        C.在大陆地区,接入高防/WAF的域名不需要有工信部备案

·        D.源站暴露后,攻击可以绕过高防/WAF直接到源站,失去防护效果

正确答案是 C

 

7.下列关于云盾WAF,说法错误的是?

 

·        A.WAF产品选购时,需要单独选择可用区,如华北一、华东一等

·        B.Web应用防火墙的黑洞阈值和当前地区ECS默认阈值相同,可通过购买DDoS防护包提升阈值

·        C.Web应用防火墙是每个用户独立的IP,被DDoS会黑洞,和ECSSLB一致

·        D.WAF可以搭配高防IP使用,解决流量型和CCDDoS攻击问题,接入方式是用户-高防IP-WAF-源站

正确答案是 A

 

8.下列关于WAF计费方式,错误的是?

 

·        A.WAF分为预付费和按量服务两种

·        B.包年包月可选择任意时长的月份,且支付1年以上,不存在任何优惠

·        C.费用组成包括套餐版本、扩展域名包、域名独享资源包、额外带宽扩展等,需要按照用户实际情况推荐

·        D.按量付费的功能规格可以让用户在控制台自行控制

正确答案是 B

 

9.下列关于WAF欠费说法错误的是?

 

·        A.服务距离到期时间7天,系统会以短信或邮件的形式提醒服务即将到期,提醒续费

·        B.服务到期后配置保留7天,7天内续费则继续防护

·        C.服务到期7天后仍未续费,Web应用防火墙服务释放,网站依然可用

·        D.按量付费模式下,当服务欠费后,系统会提醒欠费,如未及时充值,第二天系统会停机

正确答案是 C

 

10.关于WAF用户主要的目标客户及卖点,描述错误的是?

 

·        A.党政机关,卖点-满足合规要求、网页防篡改、防扫描、攻击防护

·        B.电商,卖点-防扫描、数据风控(薅羊毛)、DDoS防护(CC攻击)

·        C.金融,卖点-满足合规要求、数据防泄漏、业务风控、攻击防护

·        D.游戏,卖点-大流量DDoS攻击、专有协议攻击防护

正确答案是 D

 

11.以下关于云盾WAF版本功能,说法错误的是?(高级版-企业版-旗舰版)

 

·        A.WAF企业版及以上支持非标端口

·        B.WAF任意版本,均可以进行域名及带宽的扩展

·        C.企业版及以上支持自定义HTTP防护规则

·        D.云盾企业版级以上支持网页防篡改功能,高级版不支持

正确答案是 D

 

12.云盾WAF的成功案例包括哪些?

 

·        A.12306

·        B.亚洲航空

·        C.新华社

·        D.以上都对

正确答案是 D

 

13.关于SQL注入和XSS攻击的直接危害,描述有误的是?

 

·        A.造成核心用户及交易数据泄露

·        B.网站页面被篡改,悬挂反动言论

·        C.获得网站后台控制权

·        D.用户批量虚假注册,消耗短信接口流量,进行黄牛作弊

正确答案是 D

 

14.假设某客户有二十个网站域名,业务带宽50Mbps,需使用15个自定义端口,那么给用户的WAF产品报价组成不包含以下哪个部分?

 

·        A.WAF旗舰版

·        B.额外业务带宽扩展

·        C.一个域名扩展包

·        D.购买时长

正确答案是 B

 

15.当某网络运营单位由于未在网站前部署WAF,导致网站被黑客篡改,用户敏感数据泄露,依据网络安全法,他有可能面临什么样的处罚?

 

·        A.警告处罚

·        B.关停网站

·        C.立案侦查

·        D.限期整改

·        E.以上都对

正确答案是 E

 

16.相比于传统硬件WAF,以下哪项不属于云盾WAF特有的优势?

 

·        A.在解决传统Web应用攻击的同时, 同时解决CCBot识别、风险欺诈、数据防护、防篡改等业务安全问题

·        B.24小时内自动更新最新Web 0DAY漏洞,减少维护成本

·        C.自定义防护策略,防护自主可控

·        D.云上云下均可用、五分钟快速接入、多地多集群容灾,避免单点故障

正确答案是 C

 

17.以下哪类行业客户不是阿里云云盾 WAF的主要客户

 

·        A.金融

·        B.电商

·        C.互联网

·        D.涉密行业

·        E.对公政务平台

·        F.游戏

正确答案是 D

 

18下列关于WAF功能特性,说法正确的是?

 

·        A.核心攻防+大数据能力驱动Web安全

·        B.新时代的云WAF

·        C.一款淘宝天猫都在用的WAF

·        D.以上都对

正确答案是 D

 

19.当客户网站是采用http协议对外提供服务,且经常出现用户访问信息明文泄露的情况时,应该用阿里云WAF的功能优势打动客户?

 

·        A.防止恶意爬虫

·        B.防止垃圾用户注册

·        C.一键改造网站为https

·        D.缓解CC攻击

正确答案是 C

 

20.在等级保护项目中,可以使用阿里云WAF产品应答哪些技术标准要求?

 

·        A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为

·        B.应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性

·        C.应保证网络设备的业务处理能力满足业务高峰期需要

·        D.当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警

·        E.以上都对

正确答案是 E

-