【判断题】攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件A.Y.是B.N.否
题目
【判断题】攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件
A.Y.是
B.N.否
相似考题
更多“【判断题】攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件”相关问题
-
第1题:
关于管理员验证说法正确的是()。
- A、DBA必须具有创建或删除文件的操作系统权限
- B、普通数据库用户可以具有创建或删除数据库文件的操作系统权限
- C、操作系统验证会记录具体用户
- D、对于SYSDBA和SYSOPER,口令文件验证优先于操作系统验证
正确答案:A -
第2题:
货运发票系统税局代开(9000)中,菜单“常用信息管理”中的子菜单“用户信息”存储的是()
- A、存储当前登录用户的常用信息,可以部分修改,不能删除
- B、存储所有的用户信息,不可任意修改、删除
- C、存储该管理员管理权限内的用户信息,可以任意修改、删除
- D、存储该管理员管理权限内的用户信息,不可任意修改、删除
正确答案:A -
第3题:
在Windows系统下,管理员账户拥有的权限包括()。
- A、可以创建、修改和删除用户账户
- B、可以对系统配置进行更改
- C、可以安装程序并访问操作所有文件
- D、对系统具有最高的操作权限
正确答案:A,B,C,D -
第4题:
上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
正确答案:正确 -
第5题:
你是一台Windows Server 2012计算机的系统管理员,你在一个NTFS分区上为一个文件夹设置了NTFS权限,当你把这个文件夹复制到本分区的另一个文件夹下,该文件夹的NTFS权限是()。
- A、继承目标文件夹的NTFS权限
- B、原有NTFS权限和目标文件的NTFS权限的集合
- C、保留原有NTFS权限
- D、没有NTFS权限设置,需要管理员重新分配
正确答案:A -
第6题:
在删除某个账户时,如果想保留账户的这些文件,可以单击()按钮。
- A、保留账户文件
- B、删除账户文件
- C、保留文件
- D、删除文件
正确答案:C -
第7题:
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()
- A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中
- B、严格设置Web日志权限,只有系统权限才能进行读和写等操作
- C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
- D、使用独立的分区用于存储日志,并且保留足够大的日志空间
正确答案:A -
第8题:
重做日志文件用于记录数据库所做的全部变更(如增加、删除、修改),以便在系统发生故障时,用它对数据库进行恢复,重做日志文件通常为.log格式。
正确答案:正确 -
第9题:
当无法进入开票系统或数据重建提示“系统运行日志文件错”时,可以通过()解决。
- A、将“防伪开票/database/default/arg”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”
- B、将“防伪开票/database/default/work”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”
- C、将“防伪开票/bin/default/arg”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”
- D、将“防伪开票/bin/default/work”中的“系统运行日志”相关文件删除,然后在“系统管理”中进行“数据重建”
正确答案:A -
第10题:
多选题在Windows系统下,管理员账户拥有的权限包括()。A可以创建、修改和删除用户账户
B可以对系统配置进行更改
C对系统具有最高的操作权限
D可以安装程序并访问操作所有文件
正确答案: D,A解析: 暂无解析 -
第11题:
判断题很多系统破坏类代码需要先提升自身权限(如Root),然后就可以随意修改或删除用户的数据、安装或删除设备上的任意应用,给用户造成不可挽回的损失。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题常见的安全事件有()。A文件所有权改变
B清除安全日志
C无效登录尝试及用户锁定
D删除或修改用户帐户
E系统关机
F删除或修改系统文件
正确答案: C,D解析: 暂无解析 -
第13题:
发现入侵的最简单最直接的方法是去看()和()。()
- A、审计记录、系统文件
- B、系统记录、安全审计文件
- C、系统记录、系统文件
- D、审计记录、安全审计文件
正确答案:B -
第14题:
如果同时设置了Office XP文件的打开文档密码和修改权限密码,则用户如何打开文件进行操作()
- A、用户必须同时给出正确的打开文档密码和修改权限密码才可以阅读文件
- B、用户只要给出正确的修改权限密码就可以阅读和修改文件
- C、Office XP文件的打开文档密码和修改权限密码是独立的,打开文档密码用于阅读文件,修改权限密码用于修改文件
- D、以上描述均不正确
正确答案:C -
第15题:
在Windows系统中,可以设置文件的权限,如果一个用户对一个文件夹有了完全控制权限后,下面()描述是正确的。
- A、用户可以删除该文件夹
- B、用户可以删除该文件夹内的文件夹和文件
- C、用户不可以删除此文件夹内的子文件
- D、用户不可以在该文件夹内创建文件
正确答案:B -
第16题:
很多系统破坏类代码需要先提升自身权限(如Root),然后就可以随意修改或删除用户的数据、安装或删除设备上的任意应用,给用户造成不可挽回的损失。
正确答案:正确 -
第17题:
下面对计算机“日志”文件,说法错误的是()。
- A、日志文件通常不是.TXT类型的文件
- B、用户可以任意修改日志文件
- C、日志文件是由系统管理的
- D、系统通常对日志文件有特殊的保护措施
正确答案:B -
第18题:
在AIX中,一般可以使用的文件系统的类型为()
- A、日志文件系统(增强型)
- B、日志文件系统
- C、网络文件系统
- D、CD-ROM文件系统
- E、集群文件系统
正确答案:A,B,C,D,E -
第19题:
常见的安全事件有()。
- A、文件所有权改变
- B、清除安全日志
- C、无效登录尝试及用户锁定
- D、删除或修改用户帐户
- E、系统关机
- F、删除或修改系统文件
正确答案:A,B,C,E -
第20题:
下列关于日志安全配置的说法错误的是()。
- A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
- B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
- C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
- D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
正确答案:D -
第21题:
单选题下面对计算机“日志”文件,说法错误的是()。A日志文件通常不是.TXT类型的文件
B用户可以任意修改日志文件
C日志文件是由系统管理的
D系统通常对日志文件有特殊的保护措施
正确答案: B解析: 暂无解析 -
第22题:
单选题在NTFS文件系统中,用户可以创建、修改文件,但不能删除文件,你应该设置NTFS的权限为?()A完全控制
B读
C写
D修改
正确答案: A解析: 暂无解析 -
第23题:
单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A审计足迹记录了用户ID
B安全管理员对审计文件拥有只读权限
C日期时间戳记录了动作发生的时间
D用户在纠正系统错误时能够修正审计踪迹记录
正确答案: C解析: 暂无解析 -
第24题:
判断题重做日志文件用于记录数据库所做的全部变更(如增加、删除、修改),以便在系统发生故障时,用它对数据库进行恢复,重做日志文件通常为.log格式。A对
B错
正确答案: 对解析: 暂无解析