以下不属于WEB应用防火墙的功能的有（)。

A.DDos防护

B.网页防篡改

C.Cc防护

D.反病毒

A.网站预警系统

B.针对DDoS攻击进行防护

C.网页防篡改

D.Web扫描器

A.审计系统：实时收集互联网网站和应用运行相关日志信息，并以图表、文字说明等多种形式进行展现，通过综合分析、比对，形成审计报告。

B.网页防篡改系统：通过部署检测客户端或实时扫描网站页面，监测网页内容变化情况，如发生变化可及时报警。

C.网页木马监测：能够实时检测网站页面内是否存在“挂马”情况。

D.Web应用防火墙：对互联网网站和应用文件、图片、数据库、中间件等系统进行保护，对访问流量进行过滤。

A.不采取认证措施

B.关键词检测

C.严格控制服务器的写访问权限

D.对IIS目录采用严格的访问策略

A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

C、WAF可以帮助赵明实现Web应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率(ROI)

D、WAF可以识别，并防御FTP攻击

A.AI+Web应用防火墙：基于AI+规则的Web攻击识别，防绕过、低漏报、低误报、精准有效防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell木马上传等OWASP定义的十大Web安全威胁攻击

B.0day漏洞虚拟补丁：腾讯安全团队7*24小时监测，主动发现并响应，24小时内下发高危Web漏洞，0day漏洞防护虚拟补丁，受护用户无需任何操作即可获取紧急漏洞，0day漏洞攻击防护能力，大大缩短漏洞响应周期

C.网页防篡改：用户可设置将核心网页内容缓存云端，并对外发布缓存中的网页内容，实现网页替身效果，防止网页篡改给组织带来负面影响。数据防泄漏：通过事前服务器应用隐藏，事中入侵防护及事后敏感数据替换隐藏策略，防止后台数据库被黑客窃取

D.爬虫BOT行为管理：基于AI+规则库的网页爬虫及BOT机器人管理，协助企业规避恶意BOT行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题

B、电商网站防护：持续优化防护规则、精准拦截Web攻击，全面抵御OWASPTop10Web应用风险。在高并发抢购场景下，可智能过滤恶意攻击及垃圾访问，保障正常访问业务流畅

C、金融网站防护：一键接入防护，可跟大流量DDoS防御有机结合，同时具备Web安全防护。有效监测DNS链路劫持，防止网站流量被恶意指向

D、防数据泄密：避免因黑客的注入入侵攻击，导致网站核心数据被拖库泄露

A.控制对网点的访问和封锁网点信息的泄露

B.能限制被保护子网的泄露

C.具有审计作用

D.具有防毒功能

A、抗DDoS

B、Web应用防护

C、漏洞扫描

D、态势感知

A.网站采用负载平衡技术

B.防范网站、网页被篡改

C.访问网页时需要输入用户名和口令

D.网页被篡改后能够自动恢复

E.采用HITPS协议进行网页传输主