GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点，对于网络防火墙的要求，与WEB应用防火墙、数据库防火墙的相应要求是相同的。（)

A.30分钟

B.60分钟

C.90分钟

D.120分钟

A.防火墙能防范任何新的网络安全问题

B.防火墙能防范因配置不当引起的安全问题

C.防火墙不能完全阻止病毒的传播

D.防火墙能完全防止来自内部网的攻击

A.防火墙不可能防住内部人员对自己网络的攻击

B.防火墙的主要功能是预防网络病毒的攻击

C.防火墙可以预防住所有外部网络对内网的攻击

D.个人计算机没有必要安装防火墙

A.下一代防火墙对HTTP、DNS、DHCP协议提供应用层防护

B.防火墙防御DDoS攻击采用的方式是TC源认证方式

C.下一代防火墙针对局域网多播广播、IP地址欺骗等提供了专门的防护

D.下一代防火墙可提供IP欺骗、DHCP监控辅助检查

A.社会工程学

B.在Web页面中插入HTML代码

C.控制DNS服务器

D.ARP攻击

A.一般进出网络的信息都必要经过防火墙

B.防火墙不可能防住内部人员对自己网络的攻击

C.一般穿过防火墙的通信流都必须有安全策略的确认与授权

D.防火墙只能预防外网对内网的攻击

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

A.利用Web服务器的漏洞

B.利用网页自身的安全漏洞

C.针对客户端的攻击

D.针对数据库的攻击

A.跨站攻击

B.CRLF攻击

C.FastCGI攻击

D.WebShell攻击

E.SQL注入攻击