A.确认OA特性与waf策略的匹配是否正确，包括检查端口是否标准80端口，发布的OA系统业务是否是https协议网站
B.在AF上通过抓包或者开启排障的定向数据分析，看是否有攻击数据包经过防火墙
C.针对测试PC的源IP访问OA的数据，在AF上的web防护模块开启get/post拦截的方法过滤，看是否可以正常拦截并记录攻击日志
D.检查应用控制策略是否有开启日志记录功能

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding

A.通过AF访问控制策略阻断外部访问
B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
C.启用AF的X-Forwarde For功能
D.通过AF过滤Sever和X-Powere By字段

A.替换邮件协议的敏感信息
B.屏蔽数据库的明文帐号口令信息
C.隐藏FTP服务的版本信息
D.隐藏HTTP服务的版本信息

A.针对HTTP头部字段，可以进行所有攻击检测
B.针对HTTP头部字段，可以只进行SQL注入检测
C.针对HTTP头部字段，可以只进行命令注入检测
D.针对HTTP头部字段，可以对URL编码后的SQL注入进行检测

A.内置40多种文件类型过滤，该文件类型大多数为可执行文件
B.AF文件上传最大支持60种文件过滤
C.如有恶意用户上传txt类型文件至站点，AF无法进行检测防护
D.AF只能阻断类型黑名单以内的文件，该名单以外的无法进行阻断

A.配置URL防护，对敏感URL禁止访问
B.自定义WEB应用防护规则，对访问该URL进行安全防护
C.自定义漏洞攻击防护规则，对访问该URL进行安全防护
D.以上说法都不正确

A.该弱口令告警为误报，无需关注
B.针对弱口令告警用户，建议客户下发通知要求进行整改
C.针对弱口令告警，无法进行关闭
D.口令防护无法针对HTTPS业务

A.需要AF三层转发的流量可以进行多次穿越
B.多次穿越的策略容量不受限制，可配置多条
C.多次穿越的入接口可以选择VPN接口
D.虚拟网线模式下可以使用多次穿透功能

A.二次穿越用于流量二次穿越AF时，对其中一次经过AF的流量做穿越处理，不再匹配AF的任何策略
B.中间设备经过NAT的场景，不支持配置二次穿越部署
C.当二次穿越数据同时存在二层和三层的情况时，二次穿越数据流建议优先选择配置在三层部署上
D.对于二次穿越的流量，必须做双向二次穿越的配置