试卷2

某集团公司根据业务需求,在各地分支机构部属前置机,为了保证安全,集团总部要求 前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可 通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则, 应采取以下哪项处理措施?

发布于 2021-04-24 00:17:17
【单选题】
A 由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B 为配合总部的安全策略,会带来一定安全问题,但不影响系统使用,因此接受此风险
C 日志的存在就是安全风险,最好的办法就是取消日志,通过设置前置机不记录日志
D 只允许特定I P地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间

查看更多

关注者
0
被浏览
165
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
安娜尔
安娜尔 2023-04-24
如果你相信自己,你可以做任何事。
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
在软件保障成熟度模型(SAMM)中,规定了软件开发过程中的核心业务功能,下列 哪个选项不属于核心业务功能
2
职业道德规范是指从事某种职业的人们在()中所要遵循的标准和准则
3
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的 讨论,在下面的发言观点中,正确的是()
4
25、避雷器的灭弧电压与安装地点的最高工频电压要对配合,使在系统发生一相接地的故障情况下,避雷器也能可靠的熄灭工频续流电弧,从而避免避雷器发生爆炸。( ) ( 1分 )对错
5
对违反社区戒毒协议的戒毒人员,参与社区戒毒的工作人员应当( )。
6
26、在断路器的控制回路中,绿灯亮表示分闸回路完好。( ) ( 1分 )对错
7
针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方 式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
8
27、隔离开关操作前,必须投入相应断路器控制电源。( ) ( 1分 )对错
9
28、在零初始条件下,刚一接通电源瞬间, 电感元件相当于短路。( ) ( 1分 )对错
10
某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏 洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服