攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序
题目
攻击者最有可能通过以下哪一项获得对系统的特权访问()。
- A、包含敏感信息的日志
- B、包含系统调用的日志
- C、写系统资源的程序
- D、写用户目录的程序
相似考题
更多“攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序”相关问题
-
第1题:
为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()
- A、统一而精确地的时间
- B、全面覆盖系统资产
- C、包括访问源、访问目标和访问活动等重要信息
- D、可以让系统的所有用户方便的读取
正确答案:D -
第2题:
以下哪一项有助于检测入侵者对服务器系统日志的改动()。
- A、在另一台服务器镜像该系统日志
- B、在一块一次写磁盘上同时复制该系统日志
- C、将保存系统日志的目录设为写保护
- D、异地保存该系统日志的备份
正确答案:B -
第3题:
以下哪一项不是入侵检测系统利用的信息()。
- A、系统和网络日志文件
- B、目录和文件中的不期望的改变
- C、数据包头信息
- D、程序执行中的不期望行为
正确答案:C -
第4题:
审计日志应至少包含以下内容:用户ID或引起这个事件的处理程序ID事件的日期、事件(时间戳)、事件类型、实践内容、事件是否成功,请求的来源、用户敏感信息。
正确答案:错误 -
第5题:
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()
- A、系统访问日志文件
- B、被启动的访问控制软件参数
- C、访问控制违犯日志
- D、系统配置文件中所使用的控制选项
正确答案:D -
第6题:
对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()
- A、异常作业终止报告
- B、操作员问题报告
- C、系统日志
- D、操作员工作日程安排
正确答案:C -
第7题:
下列关于日志安全配置的说法错误的是()。
- A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
- B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
- C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
- D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
正确答案:D -
第8题:
单选题以下哪一项有助于检测入侵者对服务器系统日志的改动()。A在另一台服务器镜像该系统日志
B在一块一次写磁盘上同时复制该系统日志
C将保存系统日志的目录设为写保护
D异地保存该系统日志的备份
正确答案: B解析: 暂无解析 -
第9题:
单选题事件查看器中不包含哪个事件日志()。A用户日志
B系统日志
C安全日志
D应用程序日志
正确答案: D解析: 暂无解析 -
第10题:
单选题有效和无效的登录尝试事件包含在()。A应用程序日志
B安全日志
C系统日志
D安全日志和系统日志中都包含
正确答案: C解析: 暂无解析 -
第11题:
单选题对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()A异常作业终止报告
B操作员问题报告
C系统日志
D操作员工作日程安排
正确答案: C解析: 暂无解析 -
第12题:
单选题为了保护系统日志可靠有效,以下哪一项不是日志必需具备的特征()A统一面精确地的时间
B全面覆盖系统资产
C包括访问源、访问日志和访问活动等重要信息
D可以让系统的所有用户方便的读取
正确答案: A解析: 暂无解析 -
第13题:
为了保护系统日志可靠有效,以下哪一项不是日志必需具备的特征()
- A、统一面精确地的时间
- B、全面覆盖系统资产
- C、包括访问源、访问日志和访问活动等重要信息
- D、可以让系统的所有用户方便的读取
正确答案:D -
第14题:
Windows系统中的审计日志包括()。
- A、系统日志
- B、安全日志
- C、应用程序日志
- D、用户日志
正确答案:A,B,C -
第15题:
事件查看器中包含哪些事件日志()。
- A、用户日志
- B、系统日志
- C、安全日志
- D、应用程序日志
正确答案:B,C,D -
第16题:
有效和无效的登录尝试事件包含在()。
- A、应用程序日志
- B、安全日志
- C、系统日志
- D、安全日志和系统日志中都包含
正确答案:B -
第17题:
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。
- A、系统访问日志档
- B、被启动的访问控制软件参数
- C、访问控制违犯日志
- D、系统配置档中所使用的控制选项
正确答案:D -
第18题:
事件查看器中不包含哪个事件日志()。
- A、用户日志
- B、系统日志
- C、安全日志
- D、应用程序日志
正确答案:A -
第19题:
多选题事件查看器中包含哪些事件日志()。A用户日志
B系统日志
C安全日志
D应用程序日志
正确答案: A,D解析: 暂无解析 -
第20题:
单选题攻击者最有可能通过以下哪一项获得对系统的特权访问()。A包含敏感信息的日志
B包含系统调用的日志
C写系统资源的程序
D写用户目录的程序
正确答案: B解析: 暂无解析 -
第21题:
单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()A系统访问日志文件
B被启动的访问控制软件参数
C访问控制违犯日志
D系统配置文件中所使用的控制选项
正确答案: D解析: 暂无解析 -
第22题:
单选题为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()A统一而精确地的时间
B全面覆盖系统资产
C包括访问源、访问目标和访问活动等重要信息
D可以让系统的所有用户方便的读取
正确答案: D解析: 暂无解析 -
第23题:
单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A系统访问日志档
B被启动的访问控制软件参数
C访问控制违犯日志
D系统配置档中所使用的控制选项
正确答案: A解析: 暂无解析