單項(xiàng)選擇題安全事件的處理過(guò)程中,要()。

A.刪除原始數(shù)據(jù)
B.直接斷電
C.對(duì)過(guò)程性數(shù)據(jù)無(wú)需保留
D.保護(hù)好被處理設(shè)備的所有數(shù)據(jù),為后續(xù)取證或者分析入侵行為提供依據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在流量監(jiān)控方式中,監(jiān)控粒度最小的是哪種?()

A.SPAN(port mirror)
B.Netflow
C.Sflow
D.SNMP

2.單項(xiàng)選擇題查看遠(yuǎn)端網(wǎng)絡(luò)是否可用的命令是()。

A.Ping
B.ipconfig
C.dir
D.nbtstat

3.單項(xiàng)選擇題設(shè)備日志應(yīng)支持記錄用戶(hù)對(duì)設(shè)備的操作,記錄需要包括()。

A.用戶(hù)賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
B.操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
C.操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
D.登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果

4.單項(xiàng)選擇題關(guān)于Windows系統(tǒng)的日志審核功能,錯(cuò)誤的說(shuō)法是:()。

A.進(jìn)程審核,會(huì)產(chǎn)生大量日志
B.特殊對(duì)象審核,可以用來(lái)檢測(cè)重要文件或目錄
C.如果啟用了“無(wú)法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略,有可能對(duì)正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響
D.日志文件可以用事件查看器或者記事本來(lái)直接查看

5.多項(xiàng)選擇題可從以下哪幾方面審計(jì)windows系統(tǒng)是否存在后門(mén)()。

A.查看系統(tǒng)運(yùn)行的“服務(wù)”信息
B.查看系統(tǒng)運(yùn)行時(shí)候加載的驅(qū)動(dòng)信息
C.查看相關(guān)注冊(cè)表鍵值
D.查看系統(tǒng)日志