首页  /  试题详情

单选题 某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中,如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据, 必须要能够清除在监控方计算机中存在的系统日志, 否则当监控方查看自己的系统日志的时候, 就会发现被监控以及访向的痕迹,不属于清除痕迹的方法是( )。

A、 窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B、 采用干扰手段影响系统防火墙的审计功能
C、 保留攻击时产生的临时文件
D、 修改登录日志,伪造成功的登录日志,增加审计难度
查看答案
下载APP答题
由4l***k8提供 分享 举报 纠错
相关题库推荐
C自用考试
2024-04-14
共765道
cisp-yl
2023-11-08
共648道
cisp题库1109
2023-10-23
共646道
NISP二级
2023-10-14
共624道
信息安全专业人员知识测试试题(五)
2023-12-22
共100道
CISP_1-6
2024-04-10
共563道

相关试题

单选题 关于防火墙,以下( )说法是错误的。

A、防火墙能隐藏内部IP地址
B、防火墙能控制进出内网的信息流向和信息包
C、防火墙能提供VPN功能
D、防火墙能阻止来自内部的威胁

单选题 从审计级别上分为3种类型,下列不属于网络安全审计类型的是( )。

A、系统级审计
B、应用级审计
C、用户级审计
D、硬件级审计

单选题 下列不是无线接入的优点是( )。

A、初期投入小
B、需要铺设线路
C、能迅速提供业务
D、灵活性强

单选题 根据X.509标准,在一般数字证书中不包含的元素是( )。

A、发行商的公钥
B、发行商唯一标识
C、发行商名字
D、证书主体的公钥

单选题 有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是( )。

A、配置网络入侵检测系统以检测某些类型的违法或误用行为
B、使用防病毒软件,并且保持更新为最新的病毒特征码
C、将所有公共访问的服务放在网络非军事区(DMZ)
D、使用集中的日志审计工具和事件关联分析软件

单选题 2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的( )漏洞。

A、格式化字符串
B、缓冲区溢出
C、堆栈溢出
D、内核

单选题 WAF作为( )的模块的好处由于和WEB服务器结合紧密,对恶意请求的拦截准确率是最高。

A、WEB服务器
B、FTP服务器
C、Mail服务器
D、SSH服务器

单选题 预防恶意代码的首要措施是( )。

A、不能向硬盘复制任何文件
B、不能用U盘来传递文件
C、切断恶意代码的传播途径
D、禁止浏览任何网页