(单选题)
下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。
A在另外一台服务器上镜像系统系统日志
B在不可重复擦写磁盘里实时复制系统日志
C对包含系统日志的目录写保护
D离岸备份系统日志
正确答案
答案解析
不可重复擦写磁盘不能够被改写,因此,系统日志备份在磁盘上能够同原始的日志进行比较而检测出不同,从而认定是入侵者进行改动的结果。写保护系统日志不能够防止删除和修改,因为超级用户能够绕过写保护。备份和镜像会覆盖较早的文件而不是当前的。
相似试题
(单选题)
下面哪一个是入侵检测系统(IDS)的特征?()
(单选题)
下面哪一项不是主机型入侵检测系统的优点?()
(单选题)
以下哪一项有助于检测入侵者对服务器系统日志的改动()。
(单选题)
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()
(单选题)
以下哪项不是网络入侵检测系统的优点()
(单选题)
组织有完整的开发环境(IDE),所有程序库都存放在服务器上,但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强()。
(单选题)
以下哪个入侵检测技术能检测到未知的攻击行为?()
(单选题)
以下哪项控制能够最有效的检测入侵?()
(单选题)
组织把帮助平台外包出去,下面哪个指标最好包含在服务级别协议里面()。
