CISP-08

某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施()

发布于 2021-02-02 01:13:13
【单选题】
A 日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
B 只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
C 由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
D 为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险

查看更多

关注者
0
被浏览
42
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
yee
yee 2023-02-02
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系统保障工作如图所示。从该图不难得出,信息系统是()。信息系统安全风险的因素主要有()
2
为蓝牙KE对下载证书,需要使用“网银助手柜员版工具”进行修复。
3
以下有关系统工程说法错误的是()。
4
根据《中华人民共和国合同法》规定,下列合同中,属于无效合同的有_______。
5
日常巡查频率宜不少于1次/天,雨季、冰冻季节和极端天气,应增加日常巡查的频率。
6
我行手机银行签约时的借记卡或者存折为客户身份的验证,该借记卡或者存折的开户行与手机银行任务考核归属无关。
7
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是( )。
8
根据《中华人民共和国合同法》的有关规定,甲方为生产需要,向乙方订购一套设备。双方本应签订书面合同,但由于乙方说没关系,表示肯定能够在约定时间内送货上门,并安装调试至顺利生产,故双方没有签订书面合同。根据《中华人民共和国中华人民共和国合同法》规定,下列____________是正确的。
9
一般情况下,每年应安排二次隧道灯具的清洗维护,保持灯具亮度。
10
GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服