刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

以下哪一项有助于检测入侵者对服务器系统日志的改动?()

A
在另一台服务器镜像该系统日志
B
在一块一次写磁盘上同时复制该系统日志
C
将保存系统日志的目录设为写保护
D
异地保存该系统日志的备份
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】入侵者可能会篡改服务器系统日志,以掩盖其活动或掩盖证据。为了检测这种篡改,我们需要确保日志的完整性和不可变性。A选项:在另一台服务器镜像该系统日志。这种方法并不能保证日志的不可变性,因为入侵者可能同时篡改镜像的日志。B选项:在一块一次写磁盘上同时复制该系统日志。一次写磁盘(Write Once Media)的特点是数据只能写入一次,写入后不能更改。因此,在这种磁盘上复制的系统日志是不可变的,一旦写入,任何尝试篡改的行为都会被记录下来。C选项:将保存系统日志的目录设为写保护。虽然这可以防止对日志的写入,但并不能阻止对已有日志的读取和删除,因此不能保证日志的完整性。D选项:异地保存该系统日志的备份。这种方法虽然可以保存日志的备份,但并不能保证备份的日志是原始且未被篡改的。因此,为了确保系统日志的完整性和不可变性,最佳选择是在一块一次写磁盘上同时复制该系统日志。这样,任何对日志的篡改都会被记录下来,从而有助于检测入侵者的活动。
创作类型:
原创

本文链接:以下哪一项有助于检测入侵者对服务器系统日志的改动?()

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share