試題詳解

試卷：114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101 | 科目：iPAS◆資訊安全防護實務◆中級

試卷資訊

試卷名稱：114年 - 114-1 資訊安全工程師能力鑑定中級試題：資訊安全防護實務#126101

年份：114年

科目：iPAS◆資訊安全防護實務◆中級

13.有關「網頁應用程式防火牆(WebApplicationFirewall，WAF)」的描述，下列何者較為適切？
(A)WAF主要用於過濾電子郵件內容，防止垃圾郵件
(B)WAF的規則有機會被攻擊者繞過，無法完全阻擋網頁攻擊
(C)WAF只能用來防止OWASPTop102021裡面的A03:2021Injection
(D)WAF只能阻擋已知特徵的SQL注入攻擊，但是特徵必須一模一樣，如果特徵稍微有變化WAF就無法阻擋

正確答案：登入後查看