單項(xiàng)選擇題

用戶測(cè)試AF,比較關(guān)注對(duì)外發(fā)布OA系統(tǒng)(web架構(gòu))的安全情況,當(dāng)完成設(shè)備配置上架后,發(fā)現(xiàn)長時(shí)間沒有看到waf日志,用戶懷疑是配置的waf策略沒生效。以下排查思路錯(cuò)誤的是()。

A.確認(rèn)OA特性與waf策略的匹配是否正確,包括檢查端口是否標(biāo)準(zhǔn)80端口,發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析,看是否有攻擊數(shù)據(jù)包經(jīng)過防火墻
C.針對(duì)測(cè)試PC的源IP訪問OA的數(shù)據(jù),在AF上的web防護(hù)模塊開啟get/post攔截的方法過濾,看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開啟日志記錄功能

微信掃碼免費(fèi)搜題