A、嗅探
B、ARP欺骗
C、会话劫持
D、SQL注入
E、XSS跨站脚本攻击
更多“通过分析系统日志可以对下面哪些攻击行为进行有效的监控和分析?()”相关的问题
A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击 B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了 C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务 D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
A、对潜在的攻击者起到震慑或警告作用 B、对已发生的系统破坏行为提供有效的追究证据 C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞 D、通过性能测试,帮助系统管理员发现性能缺陷或不足
A、由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析 B、为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险 C、日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志 D、只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
A、审计系统一般包括三个部分:日志记录、日志分析和日志处理 B、审计系统一般包括两个部分:日志记录和日志处理 C、审计系统一般包括两个部分:日志记录和日志分析 D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
A、通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核 B、如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志 C、内核审计会占用大量的磁盘空间,有可能影响系统性能 D、为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
A、审计系统一般包含三个部分:日志记录、日志分析和日志处理 B、审计系统一般包含两个部分:日志记录和日志处理 C、审计系统一般包含两个部分:日记记录和日志分析 D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
客服
TOP
查看正确答案
