在配置URL过滤的配置文件时,在URL黑名单一项中配置了www.bt.com:同时在自定义URL分类中设置了一条URL为bt.com,并且自定义URL分类的动作为警告。关于以上配置,以下哪些说法是正确的?()
A.用户可以访问www.videobt.com网站
B.用户可以访问www.bt.com网站,但管理员会收到警告消息
C.用户不能访问所有bt.com结尾的网站
D.当用户访问www.bt.com时会被阻止
A.用户可以访问www.videobt.com网站
B.用户可以访问www.bt.com网站,但管理员会收到警告消息
C.用户不能访问所有bt.com结尾的网站
D.当用户访问www.bt.com时会被阻止
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.只有在安全策略为允许的条件下调用了邮件过滤配置文件,邮件过滤才会生效
B.检测到POP3消息时,如果判定为非法邮件,防火墙的响应动作仅支持发送告警信息,不会阻断邮件
C.检测到IMAP消息时,如果判定为非法邮件;防火墙的响应动作动仅支持发送告警信息,不会阻断邮件
D.附件大小的限制是针对单个附件的限制,而不是对所有附件总大小的限制