单项选择题
用户测试AF,比较关注对外发布OA系统(web架构)的安全情况,当完成设备配置上架后,发现长时间没有看到waf日志,用户怀疑是配置的waf策略没生效。以下排查思路错误的是()。
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志D.检查应用控制策略是否有开启日志记录功能
单项选择题 HTTP协议的头部字段,目前默认不支持直接做sql注入检测的是()。
单项选择题 为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是()。
单项选择题 AF的应用隐藏功能可以实现以下哪个功能?()
单项选择题 某客户对外发布的业务,经常遭受外来的恶意攻击,为了对站点进行安全防护,需要对HTTP头部字段进行检测,以下关于头部字段检测说法错误的是()。
单项选择题 某企业AF部署在互联网出口,同时对外发布WEB站点,且该站点提供图片上传功能,关于文件上传过滤,以下说法错误的是()。
