以下关于HTTP描述正确的是()。
A.HTTP协议永远都是客户端发起请求,服务器回送响应
B.HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系
C.HTTP/1.1请求必须包含主机头域,否则系统会以400状态码返回
D.网关可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源
A.HTTP协议永远都是客户端发起请求,服务器回送响应
B.HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系
C.HTTP/1.1请求必须包含主机头域,否则系统会以400状态码返回
D.网关可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源
A.cookie附带于http请求中
B.cookie有大小限制
C.用户可以主动禁止cookie
D.https协议下cookie是明文传递的
A.浏览器可以自行查找存储在本地的网页
B.浏览器是一种客户端软件
C.浏览器通过HTTP协议发出对因特网上某个网页文件资源的获取请求
D.浏览器对收到的网页,识别、解释、执行网页中的HTML源代码
E.浏览器在客户端展示各超文本元素
A.通过对报文的有效载荷检测决定其合法性
B.可以实现对HTTPS报文的解析
C.针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测
D.一种基于数据包的深度检测技术
A.APM中把url作为事务的名称,也可以自定义事务名称,方便理解
B.APM中的事务指的是http事务,使用“用户请求>webserver>DB>webserver>用户请求”的完整过程
C.电商应用程序中一次商品查询就是一个事务,一次支付也是一个事务
D.在执行一个事务时,可能需要服务间多次调用来完成该事务
A.http不用担心大小写问题
B.webservice接口中实现的方法和要求参数一目了然
C.webservice不用担心中文urlencode问题
D.webservice传递参数不可以为数组,对象等
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.HTTPS被广泛用于万维网上安全敏感的通讯,例如交易支付方面
B.HTTP下加入SSL层,HTTPS的安全基础是SSL
C.以上说法都正确
D.HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版
A.提供3-6层的安全防护
B.可以应对HTTP应用中的各类攻击
C.单台设备最高可具有5G流量的线速分析和DDoS攻击防护能力
D.防护重要服务器、DNS服务器、网站服务器免受各种DDoS攻击,保障客户购买的带宽的有效利用
A.创建了阻塞http协议的应用控制策略后,将baidu.com加入网址白名单并执行理解生效后,用户可以访问百度
B.使用网页浏览策略阻塞所有网页访问之后,将baidu.com加入网址白名单并执行立即生效后,用户无法访问百度
C.创建了阻塞http协议的应用控制策略后,将baidu.com加入bypass域名并执行立即生效后,用户可以访问百度
D.优先级从高到底分别是:网址白名单,bypass域名,应用控制策略,网页浏览策略
A.WWW是当今流行的因特网的前身网络
B.WWW使用URL来标识、定位各种文档
C.WWW使用HTTP协议来传送超文本内容
D.WWW可以使用HTML来编辑、排版超文本内容
A.Charles是一个跨平台的HTTP抓包工具,可以截取HTTP或者HTTPS请求的数据包
B.Charles有Windows32/64版和Linux64版,但是目前还没有对MacOS进行有效的支持
C.Charles上面滚动的数据就是目前计算机发起的数据包。单击工具栏上面的黄色笤帚图标,可以清停止抓包
D.在Charles启动时,系统自带浏览器的部分HTTP流量不会经过Charles