單項選擇題安全事件的處理過程中,要()。

A.刪除原始數(shù)據(jù)
B.直接斷電
C.對過程性數(shù)據(jù)無需保留
D.保護好被處理設(shè)備的所有數(shù)據(jù),為后續(xù)取證或者分析入侵行為提供依據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在流量監(jiān)控方式中,監(jiān)控粒度最小的是哪種?()

A.SPAN(port mirror)
B.Netflow
C.Sflow
D.SNMP

2.單項選擇題查看遠端網(wǎng)絡(luò)是否可用的命令是()。

A.Ping
B.ipconfig
C.dir
D.nbtstat

3.單項選擇題設(shè)備日志應(yīng)支持記錄用戶對設(shè)備的操作,記錄需要包括()。

A.用戶賬號、操作時間、操作內(nèi)容以及操作結(jié)果
B.操作系統(tǒng)、操作時間、操作內(nèi)容以及操作結(jié)果
C.操作次數(shù)、操作時間、操作內(nèi)容以及操作結(jié)果
D.登陸次數(shù)、操作時間、操作內(nèi)容以及操作結(jié)果

4.單項選擇題關(guān)于Windows系統(tǒng)的日志審核功能,錯誤的說法是:()。

A.進程審核,會產(chǎn)生大量日志
B.特殊對象審核,可以用來檢測重要文件或目錄
C.如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略,有可能對正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響
D.日志文件可以用事件查看器或者記事本來直接查看

5.多項選擇題可從以下哪幾方面審計windows系統(tǒng)是否存在后門()。

A.查看系統(tǒng)運行的“服務(wù)”信息
B.查看系統(tǒng)運行時候加載的驅(qū)動信息
C.查看相關(guān)注冊表鍵值
D.查看系統(tǒng)日志