以下哪一项有助于检测入侵者对服务器系统日志的改动()。A、在另一台服务器镜像该系统日志B、在一块一次写磁盘上同时复制该系统日志C、将保存系统日志的目录设为写保护D、异地保存该系统日志的备份

以下哪一项有助于检测入侵者对服务器系统日志的改动()。

  • A、在另一台服务器镜像该系统日志
  • B、在一块一次写磁盘上同时复制该系统日志
  • C、将保存系统日志的目录设为写保护
  • D、异地保存该系统日志的备份

相关考题:

下列哪一项能够最好的保证防火墙日志的完整性()。 A、只授予管理员访问日志信息的权限B、在操作系统层获取日志事件C、将日志信息传送到专门的第三方日志服务器D、在不同的存储介质中写入两套日志
查看答案
档案管理软件系统维护功能的系统日志管理中日志文件保存时间应不少于()个月,需长期保存的日志文件应可自动转存备份。A、六B、五C、三D、两
查看答案
用户访问企业生产系统时出现用户名或密码错误,该信息会被记录在生产系统中以下哪个变量中()?A、系统日志B、应用日志C、安全日志D、IE日志
查看答案
攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序
查看答案
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
查看答案
上个星期你网络上的DNS服务器没有运转,并且你想检查由DNS客户生成的事件。为了查找这个信息,你将在Event Viewer中检查下面哪个日志()A、系统日志B、DNS服务器日志C、目录服务日志D、应用程序日志
查看答案
防火墙日志管理应遵循的的原则是().A、本地保存日志B、本地保存日志并把日志报讯到日志服务器上C、保持时钟的同步D、在日志服务器保存日志
查看答案
在Linux系统中有个叫做()系统服务,它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息,主要的日志信息为:帐号登录、内核、以及其他守护进程的信息,可以将这些日志信息,保存到本地日志文件或者发送到远程日志服务器。
查看答案
在LINUX系统的/var/log目录下,保存的系统日志文件包括()A、btmpB、lastlogC、spoolerD、secure
查看答案
下列哪些有助于发现对于服务器的日志入侵造成的变化()。A、在另一个服务器作镜像B、在一次性写入的磁盘上同步记录系统日志C、对系统日志写保护D、异地存储系统日志的备份
查看答案
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
查看答案
下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。A、在另外一台服务器上镜像系统系统日志B、在不可重复擦写磁盘里实时复制系统日志C、对包含系统日志的目录写保护D、离岸备份系统日志
查看答案
以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是()?A、目录服务日志B、文件复制日志C、应用服务日志D、DNS服务日志
查看答案
防火墙的日志管理应遵循如下原则:()A、本地保存日志B、本地保存日志并把日志保存到日志服务器上C、保持时钟的同步D、在日志服务器保存日志
查看答案
下列方法能保证业务日志的安全存储与访问的是()。A、将业务日志保存到WEB目录下B、对业务日志进行数字签名来实现防篡改C、日志保存期限应与系统应有等级相匹配D、日志记录应采用只读方式归档保存
查看答案
下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
查看答案
定期对ITS系统运行的重要系统日志和交易日志进行检查、备份和归档。日志归档文件需进行()。A、备份保存B、归档保存C、本地保存D、异地保存
查看答案
单选题以下哪一项有助于检测入侵者对服务器系统日志的改动()。A在另一台服务器镜像该系统日志B在一块一次写磁盘上同时复制该系统日志C将保存系统日志的目录设为写保护D异地保存该系统日志的备份
查看答案
单选题下列哪些有助于发现对于服务器的日志入侵造成的变化()。A在另一个服务器作镜像B在一次性写入的磁盘上同步记录系统日志C对系统日志写保护D异地存储系统日志的备份
查看答案
单选题攻击者最有可能通过以下哪一项获得对系统的特权访问()。A包含敏感信息的日志B包含系统调用的日志C写系统资源的程序D写用户目录的程序
查看答案
单选题以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是()?A目录服务日志B文件复制日志C应用服务日志DDNS服务日志
查看答案
单选题下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。A在另外一台服务器上镜像系统系统日志B在不可重复擦写磁盘里实时复制系统日志C对包含系统日志的目录写保护D离岸备份系统日志
查看答案
多选题防火墙的日志管理应遵循如下原则:()A本地保存日志B本地保存日志并把日志保存到日志服务器上C保持时钟的同步D在日志服务器保存日志
查看答案
单选题用户访问企业生产系统时出现用户名或密码错误,该信息会被记录在生产系统中以下哪个变量中()?A系统日志B应用日志C安全日志DIE日志
查看答案
单选题下列哪一项能够最好的保证防火墙日志的完整性?()A只授予管理员访问日志信息的权限B在操作系统层获取日志事件C将日志信息传送到专门的第三方日志服务器D在不同的存储介质中写入两套日志
查看答案
单选题档案管理软件系统维护功能的系统日志管理中日志文件保存时间应不少于()个月,需长期保存的日志文件应可自动转存备份。A六B五C三D两
查看答案
单选题定期对ITS系统运行的重要系统日志和交易日志进行检查、备份和归档。日志归档文件需进行()。A备份保存B归档保存C本地保存D异地保存
查看答案
热门标签