(单选题)
某Web服务器受到攻击和损害。应首先执行以下哪项操作以处理该事件?()
A将易失性存储器数据转储到磁盘上
B以故障,安全模式运行服务器
C断开该Web服务器与网络的连接
D关闭该Web服务器
正确答案
答案解析
首要措施是断开该Web服务器与网络的连接,从而对损害进行控制并防止攻击者采取更多行动。在调查阶段,可以将易失性存储器数据转储到磁盘中,但此操作不会对进行中的攻击进行控制。要以故障-安全模式运行服务器,需要关闭服务器。关闭服务器可能清除司法调查(或制定策略以防止将来发生类似攻击)需要的信息。
相似试题
(单选题)
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
(单选题)
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
(单选题)
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()
(单选题)
拒绝服务攻击损害了信息系统的哪一项性能?()
(单选题)
拒绝服务攻击损害了下列哪一种信息安全的特性()。
(单选题)
由于病毒攻击、非法入侵等原因,校园网整体瘫痪,或者校园网络中心全部DNS、主WEB服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件?()
(单选题)
无论是哪一种web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于()。
(单选题)
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?()
(单选题)
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?()
