以下哪一项有助于检测入侵者对服务器系统日志的改动()。A、在另一台服务器镜像该系统日志B、在一块一次写磁盘上同时复制该系统日志C、将保存系统日志的目录设为写保护D、异地保存该系统日志的备份
以下哪一项有助于检测入侵者对服务器系统日志的改动()。
- A、在另一台服务器镜像该系统日志
- B、在一块一次写磁盘上同时复制该系统日志
- C、将保存系统日志的目录设为写保护
- D、异地保存该系统日志的备份
相关考题:
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
上个星期你网络上的DNS服务器没有运转,并且你想检查由DNS客户生成的事件。为了查找这个信息,你将在Event Viewer中检查下面哪个日志()A、系统日志B、DNS服务器日志C、目录服务日志D、应用程序日志
在Linux系统中有个叫做()系统服务,它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息,主要的日志信息为:帐号登录、内核、以及其他守护进程的信息,可以将这些日志信息,保存到本地日志文件或者发送到远程日志服务器。
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
下列方法能保证业务日志的安全存储与访问的是()。A、将业务日志保存到WEB目录下B、对业务日志进行数字签名来实现防篡改C、日志保存期限应与系统应有等级相匹配D、日志记录应采用只读方式归档保存
下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
单选题定期对ITS系统运行的重要系统日志和交易日志进行检查、备份和归档。日志归档文件需进行()。A备份保存B归档保存C本地保存D异地保存