单选题下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。A在另外一台服务器上镜像系统系统日志B在不可重复擦写磁盘里实时复制系统日志C对包含系统日志的目录写保护D离岸备份系统日志
单选题
下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。
A
在另外一台服务器上镜像系统系统日志
B
在不可重复擦写磁盘里实时复制系统日志
C
对包含系统日志的目录写保护
D
离岸备份系统日志
参考解析
解析:
不可重复擦写磁盘不能够被改写,因此,系统日志备份在磁盘上能够同原始的日志进行比较而检测出不同,从而认定是入侵者进行改动的结果。写保护系统日志不能够防止删除和修改,因为超级用户能够绕过写保护。备份和镜像会覆盖较早的文件而不是当前的。
相关考题:
下面对PHP错误日志描述不正确的是()。A、可以错误记录到Apache服务器的错误日志文件error.log中B、记录错误日志到自己指定的文件中C、可以将错误日志发送给系统syslogD、在写入错误日志之前,应该先在PHP配置文件中将display_errors选项开启
关于系统维护里日志查询叙述正确的是()A、在日志查询里,可以查到2009里任何人做的任何事B、日志查询必须经过系统管理员加工后才能查询C、日志无法被删除,永久保存D、日志查询可以按照时间段进行查询
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
上个星期你网络上的DNS服务器没有运转,并且你想检查由DNS客户生成的事件。为了查找这个信息,你将在Event Viewer中检查下面哪个日志()A、系统日志B、DNS服务器日志C、目录服务日志D、应用程序日志
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
单选题下面对PHP错误日志描述不正确的是()。A可以错误记录到Apache服务器的错误日志文件error.log中B记录错误日志到自己指定的文件中C可以将错误日志发送给系统syslogD在写入错误日志之前,应该先在PHP配置文件中将display_errors选项开启