【AF】关于SSL解密说法正确的是?(B) A、服务器解密暂不支持证书链环境 B、pfx证书可转换成cer格式 (pfx私有证书 cer公钥证书) C、解密的原理是通过证书将HTTPS的数据解密成HTTP在进行转发 D、解密不生效时,可以打调试进行故障排查,其中可通过调试信息内的app_cmd getsslproxystatus字段看到当前的ssl连接数,来判断是否ssl超限
(多选)【AC】AC脚本单点登录不成功,下列排查正确的是?() A、检查PC获得组策略后,是否有权限执行logon.exe脚本 B、建议禁用域组策略“计算机启动或者登录时总是等待网络” C、PC和AC通信是否正常,11x以上的脚本是用的UDP1775端口,6x版本以下用的是UDP1773端口 D、是否认证策略有做登录限制
【安全公共知识】通过漏扫设备进行扫描,得到的漏洞结果往往存在一定的误报,这往往是由漏扫的原理决定的,关于漏扫的原理描述正确的是() A、通过探测版本信息识别具体版本号,对比该版本存在相关漏洞,这种方法误报率较低 B、通过构造特定的检测数据包,例如poc&exp,这种方式误报率较低 C、不安全的配置扫描误报率较高,因此不需要进行扫描 D、漏扫设备可以检测的web漏洞包括sq|注入、xSS、逻辑漏洞等 |