單項選擇題

用戶測試AF，比較關注對外發(fā)布OA系統(tǒng)（web架構）的安全情況，當完成設備配置上架后，發(fā)現(xiàn)長時間沒有看到waf日志，用戶懷疑是配置的waf策略沒生效。以下排查思路錯誤的是（）。

A.確認OA特性與waf策略的匹配是否正確，包括檢查端口是否標準80端口，發(fā)布的OA系統(tǒng)業(yè)務是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析，看是否有攻擊數(shù)據(jù)包經過防火墻
C.針對測試PC的源IP訪問OA的數(shù)據(jù)，在AF上的web防護模塊開啟get/post攔截的方法過濾，看是否可以正常攔截并記錄攻擊日志
D.檢查應用控制策略是否有開啟日志記錄功能

你可能感興趣的試題

單項選擇題

HTTP協(xié)議的頭部字段，目前默認不支持直接做sql注入檢測的是（）。

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding

單項選擇題

為了實現(xiàn)不影響WEB業(yè)務正常訪問的同時要盡可能減少非必要信息泄漏以下說法正確的是（）。

A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護功能減少WEB服務的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段

用戶測試AF，比較關注對外發(fā)布OA系統(tǒng)（web架構）的安全情況，當完成設備配置上架后，發(fā)現(xiàn)長時間沒有看到waf日志，用戶懷疑是配置的waf策略沒生效。以下排查思路錯誤的是（）。

你可能感興趣的試題

HTTP協(xié)議的頭部字段，目前默認不支持直接做sql注入檢測的是（）。

為了實現(xiàn)不影響WEB業(yè)務正常訪問的同時要盡可能減少非必要信息泄漏以下說法正確的是（）。

用戶測試AF，比較關注對外發(fā)布OA系統(tǒng)（web架構）的安全情況，當完成設備配置上架后，發(fā)現(xiàn)長時間沒有看到waf日志，用戶懷疑是配置的waf策略沒生效。以下排查思路錯誤的是（）。

HTTP協(xié)議的頭部字段，目前默認不支持直接做sql注入檢測的是（）。

為了實現(xiàn)不影響WEB業(yè)務正常訪問的同時要盡可能減少非必要信息泄漏以下說法正確的是（）。