软考题库
信息安全工程师 · 高频练习

WAF 为什么常用于防护 Web 应用攻击?

中级 单选题 第 335 题 中等 信息安全工程师WAFWeb安全应用层防护
内容整理:软考题库编辑部 最近更新:
题目

某网站经常遭遇 SQL 注入、XSS、恶意扫描和异常请求。安全团队在 Web 应用前部署安全设备或云防护服务,对 HTTP/HTTPS 请求进行规则检测、拦截和记录。这类防护通常称为()。

A WAF Web 应用防火墙
B 普通显示器驱动
C 磁盘碎片整理工具
D 音频降噪插件
题目类型:原创高频考点题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

WAF 主要面向 Web 应用层流量,对 HTTP/HTTPS 请求进行检测和防护,可用于缓解 SQL 注入、XSS、恶意扫描、异常参数、部分自动化攻击等风险。它不能替代安全编码、漏洞修复、身份认证和权限控制,但可以作为纵深防御中的一层,帮助拦截和记录应用层攻击。

选项分析

A

正确。WAF 用于 Web 应用层攻击检测和防护。

B

错误。显示器驱动不处理 Web 安全攻击。

C

错误。磁盘碎片整理与应用层防护无关。

D

错误。音频降噪处理声音信号,不防护 Web 请求。

本题为什么容易错

容易把 WAF 和传统防火墙混为一谈。传统防火墙更关注网络层和传输层访问控制,WAF 更关注应用层请求内容和 Web 攻击特征。

先看结论

简短答案

WAF 为什么常用于防护 Web 应用攻击,正确答案是 A(WAF Web 应用防火墙)。WAF 主要面向 Web 应用层流量,对 HTTP/HTTPS 请求进行检测和防护,可用于缓解 SQL 注入、XSS、恶意扫描、异常参数、部分自动化攻击等风险。它不能替代安全编码、漏洞修复、身份认证和权限控制,但可以作为纵深防御中的一层,帮助拦截和记录应用层攻击。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
WAF Web 应用防火墙 本题正确答案 正确。WAF 用于 Web 应用层攻击检测和防护。 看到题干核心场景时优先联想到它
普通显示器驱动 本题干扰项 错误。显示器驱动不处理 Web 安全攻击。 看到该词不要急着选,先判断是否真正解决题干问题
磁盘碎片整理工具 本题干扰项 错误。磁盘碎片整理与应用层防护无关。 看到该词不要急着选,先判断是否真正解决题干问题
音频降噪插件 本题干扰项 错误。音频降噪处理声音信号,不防护 Web 请求。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 普通显示器驱动:错误。显示器驱动不处理 Web 安全攻击。
  • 磁盘碎片整理工具:错误。磁盘碎片整理与应用层防护无关。
  • 音频降噪插件:错误。音频降噪处理声音信号,不防护 Web 请求。
复习

知识点详解

WAF是信息安全工程师考试中需要结合场景理解的考点。围绕“WAF 为什么常用于防护 Web 应用攻击”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某网站经常遭遇 SQL 注入、XSS、恶意扫描和异常请求。安全团队在 Web 应用前部署安全设备或云防护服务,对 HTTP/HTTPS 请求进行规则检测、拦截和记录。这类防护通常称为()”,它指向的核心答案是 A(WAF Web 应用防火墙)。

备考速记

备考速记:题干如果强调“应用层防护”中的关键目标,就先联想到 WAF;如果选项里出现 普通显示器驱动、磁盘碎片整理工具、音频降噪插件,不要只看名称熟悉,要判断它们是否真正对应题干场景。

WAF 在应用层防护场景中的作用

WAF在本题中的核心价值,是解决“某网站经常遭遇 SQL 注入、XSS、恶意扫描和异常请求。安全团队在 Web 应用前部署安全设备或云防护服务,对 HTTP/HTTPS 请求进行规则检测、拦截和记录。这类防护通常称为()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出应用层防护场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查WAF的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把WAF和普通显示器驱动、磁盘碎片整理工具、音频降噪插件放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
WAF 在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把WAF放到应用层防护场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

题干把 SQL 注入、XSS 和 HTTP 请求检测都摆出来了,这就是 WAF 的典型场景。老师讲安全防护时会提醒,网络防火墙看的是网络边界,WAF 更贴近 Web 应用请求本身。

考点定位

WAF 的题眼是 Web 应用层、HTTP/HTTPS 请求、SQL 注入、XSS、规则检测和拦截。

易错提醒

  • 以为部署 WAF 后就不需要修复代码漏洞。
  • 规则过宽导致拦不住攻击,规则过严又误伤正常业务。
  • 只拦截不分析日志,无法沉淀攻击特征和修复建议。

备考提示

  • 看到 SQL 注入、XSS、HTTP 请求检测,优先想到 WAF。
  • WAF 要和安全编码、漏洞扫描、日志分析、访问控制一起构成防护体系。

你可能还想了解

  • WAF 为什么常用于防护 Web 应用攻击?
  • WAF是什么?
  • WAF在信息安全工程师考试中怎么考?
  • 信息安全工程师WAF题怎么理解?
  • WAF有什么作用怎么考?
  • WAF能防SQL注入和XSS吗怎么考?

本文小结

本题核心考点是WAF在应用层防护场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(WAF Web 应用防火墙)。