單項(xiàng)選擇題

用戶測(cè)試AF,比較關(guān)注對(duì)外發(fā)布OA系統(tǒng)(web架構(gòu))的安全情況,當(dāng)完成設(shè)備配置上架后,發(fā)現(xiàn)長(zhǎng)時(shí)間沒(méi)有看到waf日志,用戶懷疑是配置的waf策略沒(méi)生效。以下排查思路錯(cuò)誤的是()。

A.確認(rèn)OA特性與waf策略的匹配是否正確,包括檢查端口是否標(biāo)準(zhǔn)80端口,發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過(guò)抓包或者開(kāi)啟排障的定向數(shù)據(jù)分析,看是否有攻擊數(shù)據(jù)包經(jīng)過(guò)防火墻
C.針對(duì)測(cè)試PC的源IP訪問(wèn)OA的數(shù)據(jù),在AF上的web防護(hù)模塊開(kāi)啟get/post攔截的方法過(guò)濾,看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開(kāi)啟日志記錄功能

微信掃碼免費(fèi)搜題