单选题下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。A在另外一台服务器上镜像系统系统日志B在不可重复擦写磁盘里实时复制系统日志C对包含系统日志的目录写保护D离岸备份系统日志

单选题
下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。
A

在另外一台服务器上镜像系统系统日志

B

在不可重复擦写磁盘里实时复制系统日志

C

对包含系统日志的目录写保护

D

离岸备份系统日志


参考解析

解析: 不可重复擦写磁盘不能够被改写,因此,系统日志备份在磁盘上能够同原始的日志进行比较而检测出不同,从而认定是入侵者进行改动的结果。写保护系统日志不能够防止删除和修改,因为超级用户能够绕过写保护。备份和镜像会覆盖较早的文件而不是当前的。

相关考题:

若要启动网管的配置中心,下面的说法正确的是()。 A.启动之前,需要关闭网管服务器和客户端B.启动之前,需要关闭数据库C.做过改动之后,需要保存才能生效D.改动之后,需要重启计算机

下面MySQL日志中,()用于记录服务器启动、关闭、运行错误等信息。 A、二进制日志B、错误日志C、通用查询日志D、慢查询日志

服务器启动进入操作系统时遇到问题。以下哪项可为开始解决这一问题提供重要信息?() A.系统日志B.固件更新C.POST消息D.应用程序日志

()是在探测到防范现场有入侵者时能发出报警信号的专用电子系统A:闭路电视监视系统B:防盗报警系统C:出入口监控系统D:巡更管理系统

以下哪一项有助于检测入侵者对服务器系统日志的改动()。A、在另一台服务器镜像该系统日志B、在一块一次写磁盘上同时复制该系统日志C、将保存系统日志的目录设为写保护D、异地保存该系统日志的备份

下面对PHP错误日志描述不正确的是()。A、可以错误记录到Apache服务器的错误日志文件error.log中B、记录错误日志到自己指定的文件中C、可以将错误日志发送给系统syslogD、在写入错误日志之前,应该先在PHP配置文件中将display_errors选项开启

主动反击能力是指网络安全系统能够主动地限制甚至消灭入侵者,下面不是具备的能力()A、入侵检测能力B、隔离入侵者能力C、消灭入侵者能力D、恢复能力

服务器启动进入操作系统时遇到问题。以下哪项可为开始解决这一问题提供重要信息?()A、系统日志B、固件更新C、POST消息D、应用程序日志

关于系统维护里日志查询叙述正确的是()A、在日志查询里,可以查到2009里任何人做的任何事B、日志查询必须经过系统管理员加工后才能查询C、日志无法被删除,永久保存D、日志查询可以按照时间段进行查询

如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号

上个星期你网络上的DNS服务器没有运转,并且你想检查由DNS客户生成的事件。为了查找这个信息,你将在Event Viewer中检查下面哪个日志()A、系统日志B、DNS服务器日志C、目录服务日志D、应用程序日志

防火墙日志管理应遵循的的原则是().A、本地保存日志B、本地保存日志并把日志报讯到日志服务器上C、保持时钟的同步D、在日志服务器保存日志

若要启动网管的配置中心,下面的说法正确的是()。A、启动之前,需要关闭网管服务器和客户端B、启动之前,需要关闭数据库C、做过改动之后,需要保存才能生效D、改动之后,需要重启计算机

下列哪些有助于发现对于服务器的日志入侵造成的变化()。A、在另一个服务器作镜像B、在一次性写入的磁盘上同步记录系统日志C、对系统日志写保护D、异地存储系统日志的备份

某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间

下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。A、在另外一台服务器上镜像系统系统日志B、在不可重复擦写磁盘里实时复制系统日志C、对包含系统日志的目录写保护D、离岸备份系统日志

防火墙的日志管理应遵循如下原则:()A、本地保存日志B、本地保存日志并把日志保存到日志服务器上C、保持时钟的同步D、在日志服务器保存日志

TFDS探测站检测到的数据首先上传到()A、列检服务器B、路局服务器C、铁道部服务器D、列检复示终端

单选题以下哪一项有助于检测入侵者对服务器系统日志的改动()。A在另一台服务器镜像该系统日志B在一块一次写磁盘上同时复制该系统日志C将保存系统日志的目录设为写保护D异地保存该系统日志的备份

单选题服务器启动进入操作系统时遇到问题。以下哪项可为开始解决这一问题提供重要信息?()A系统日志B固件更新CPOST消息D应用程序日志

单选题下列哪些有助于发现对于服务器的日志入侵造成的变化()。A在另一个服务器作镜像B在一次性写入的磁盘上同步记录系统日志C对系统日志写保护D异地存储系统日志的备份

多选题防火墙的日志管理应遵循如下原则:()A本地保存日志B本地保存日志并把日志保存到日志服务器上C保持时钟的同步D在日志服务器保存日志

单选题TFDS探测站检测到的数据首先上传到()A列检服务器B路局服务器C铁道部服务器D列检复示终端

单选题(  )是在探测到防范现场有入侵者时能发出报警信号的专用电子系统。A闭路电视监视系统B防盗报警系统C出入口监控系统D巡更管理系统

多选题若要启动网管的配置中心,下面的说法正确的是()。A启动之前,需要关闭网管服务器和客户端B启动之前,需要关闭数据库C做过改动之后,需要保存才能生效D改动之后,需要重启计算机

单选题PDR模型中Dt是从入侵者开始发动入侵开始,系统能够检测到()所花费的时间。A系统异常B系统保护建立C入侵行为D灾难恢复启动

单选题下面对PHP错误日志描述不正确的是()。A可以错误记录到Apache服务器的错误日志文件error.log中B记录错误日志到自己指定的文件中C可以将错误日志发送给系统syslogD在写入错误日志之前,应该先在PHP配置文件中将display_errors选项开启