针对WEB用户的身份验证攻击，WAF（WEB应用防火墙)可防护的安全隐患有哪些？（)

A.Web用户身份验证

B.Web服务器身份验证

C.安全/多用途Internet邮件扩展

D.代码签名

A.字典攻击

B.暴力攻击

C.用户遍历

D.服务器猜解

A.Web登录认证

B.访问控制列表（ACL）

C.AAA协议

D.802.1x协议

A.AAA服务器保存用户名密码等信息，用于对接入用户的认证。

B.Web服务器保存用户名密码等信息，用于对接入用户的认证。

C.AAA服务器用于向用户推送Portal认证页面。

D.Web服务器用于向用户推送Portal 认证页面

A．配置web应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

B．配置web应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

C．配置web应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

D．配置web应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

A.口令验证；

B.生物特征识别；

C.手机验证码；

D.以上都是

A.用户认证

B.端口扫描

C.文件共享

D.WEB改写

A.透明模式下的防火墙在数据链路层连接局域网

B.防火墙对于子网用户和路由器透明

C.可以为穿越防火墙的流量提供P路由功能

D.透明模式下防火墙支持ACL规则检查、防攻击检查等

A.通过网络监听

B.通过工具暴力猜解

C.利用用户失误或疏忽

D.利用系统或软件的漏洞