A.刪除原始數(shù)據(jù)
B.直接斷電
C.對過程性數(shù)據(jù)無需保留
D.保護好被處理設(shè)備的所有數(shù)據(jù),為后續(xù)取證或者分析入侵行為提供依據(jù)
您可能感興趣的試卷
你可能感興趣的試題
A.SPAN(port mirror)
B.Netflow
C.Sflow
D.SNMP
A.Ping
B.ipconfig
C.dir
D.nbtstat
A.用戶賬號、操作時間、操作內(nèi)容以及操作結(jié)果
B.操作系統(tǒng)、操作時間、操作內(nèi)容以及操作結(jié)果
C.操作次數(shù)、操作時間、操作內(nèi)容以及操作結(jié)果
D.登陸次數(shù)、操作時間、操作內(nèi)容以及操作結(jié)果
A.進程審核,會產(chǎn)生大量日志
B.特殊對象審核,可以用來檢測重要文件或目錄
C.如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略,有可能對正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響
D.日志文件可以用事件查看器或者記事本來直接查看
A.查看系統(tǒng)運行的“服務(wù)”信息
B.查看系統(tǒng)運行時候加載的驅(qū)動信息
C.查看相關(guān)注冊表鍵值
D.查看系統(tǒng)日志
最新試題
客戶部署AC與AD域結(jié)合單點登錄,辦公區(qū)和會議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實現(xiàn)辦公區(qū)的筆記本電腦域單點登錄成功,拿到會議重新獲得IP后,不需要再次認(rèn)證,請問你推薦下面哪種方案?()
查看存儲在NVRAM中的配置信息的命令是什么?()
我們在進行Linux病毒排查的過程中,哪一個不是我們重點關(guān)注的?()
OSM支持的認(rèn)證方式有幾種?()
控制臺支持查詢的日志不包含以下哪項?()
下列哪個進程不是edr agent在linux環(huán)境的進程?()
下面哪個功能會主動掃描內(nèi)網(wǎng)?()
關(guān)于會議室二維碼認(rèn)證,下列選項中說法正確的是()。
深信服設(shè)備之間單點登錄不成功,以下排查思路不需要的是()。
EDR級聯(lián)可以實現(xiàn)什么功能?()