6、攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件
6、攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件
参考答案和解析
写系统资源的程序
相关考题:
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录
关于管理员验证说法正确的是()。A、DBA必须具有创建或删除文件的操作系统权限B、普通数据库用户可以具有创建或删除数据库文件的操作系统权限C、操作系统验证会记录具体用户D、对于SYSDBA和SYSOPER,口令文件验证优先于操作系统验证
货运发票系统税局代开(9000)中,菜单“常用信息管理”中的子菜单“用户信息”存储的是()A、存储当前登录用户的常用信息,可以部分修改,不能删除B、存储所有的用户信息,不可任意修改、删除C、存储该管理员管理权限内的用户信息,可以任意修改、删除D、存储该管理员管理权限内的用户信息,不可任意修改、删除
如果同时设置了Office XP文件的打开文档密码和修改权限密码,则用户如何打开文件进行操作()A、用户必须同时给出正确的打开文档密码和修改权限密码才可以阅读文件B、用户只要给出正确的修改权限密码就可以阅读和修改文件C、Office XP文件的打开文档密码和修改权限密码是独立的,打开文档密码用于阅读文件,修改权限密码用于修改文件D、以上描述均不正确
在Windows系统中,可以设置文件的权限,如果一个用户对一个文件夹有了完全控制权限后,下面()描述是正确的。A、用户可以删除该文件夹B、用户可以删除该文件夹内的文件夹和文件C、用户不可以删除此文件夹内的子文件D、用户不可以在该文件夹内创建文件
你是一台Windows Server 2012计算机的系统管理员,你在一个NTFS分区上为一个文件夹设置了NTFS权限,当你把这个文件夹复制到本分区的另一个文件夹下,该文件夹的NTFS权限是()。A、继承目标文件夹的NTFS权限B、原有NTFS权限和目标文件的NTFS权限的集合C、保留原有NTFS权限D、没有NTFS权限设置,需要管理员重新分配
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
当无法进入开票系统或数据重建提示“系统运行日志文件错”时,可以通过()解决。A、将“防伪开票/database/default/arg”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”B、将“防伪开票/database/default/work”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”C、将“防伪开票/bin/default/arg”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”D、将“防伪开票/bin/default/work”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”
单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A审计足迹记录了用户IDB安全管理员对审计文件拥有只读权限C日期时间戳记录了动作发生的时间D用户在纠正系统错误时能够修正审计踪迹记录
多选题常见的安全事件有()。A文件所有权改变B清除安全日志C无效登录尝试及用户锁定D删除或修改用户帐户E系统关机F删除或修改系统文件