事件响应小组已收到以下电子邮件信息。
To:security@company.com Subject:版权侵权
在九点五十分IP地址13.10.66.5GMT触发了版权侵权警报查看IP13.10.66.5的网络日志,团队无法识别事件相关。
下列哪项是最可能的原因,使得事件响应小组无法确定关联事件?()
A.日志损坏,不适用于法律取证。
B.事件的流量日志不可用。
C.保管链未妥善保管。
D.事件与时间不匹配。
您可能感兴趣的试卷
你可能感兴趣的试题
A.系统应在六小时内恢复,不迟于事件发生后两天。
B.系统应在两天内恢复,至少应持续六小时。
C.系统应在六小时内恢复至少两天的数据。
D.系统应在两天内恢复,最少六小时的数据。
A.Bind服务器
B.Apache服务器
C.交换服务器
D.RADIUS服务器答案
A.公司无线网络使用MAC过滤器。
B.公司无线网络禁用SSID广播。
C.公司无线网络使用WEP。
D.公司无线网络使用WPA2。
A.隐写术
B.散列
C.加密
D.数字签名
A.应用强化
B.误报
C.基线代码审查
D.漏报
A.密码复杂性
B.密码过期
C.密码时代
D.密码长度
E.密码历史
A.创建一个未打补丁的PC增量备份
B.创建一个修补的PC的图像,并复制到服务器
C.创建一个完整的磁盘映像,每次安装后恢复
D.创建虚拟沙箱和利用快照
A.用户的权限
B.政策执行
C.常规审计
D.变更管理
A.加密方法从TKIP改为CCMP
B.设置所有邻近的接入点在同一信道上操作
C.配置接入点使用WEP代替WPA2
D.所有接入点广播SSID
A.应用配置基线
B.应用硬化
C.应用访问控制
D.应用补丁管理
最新试题
在Window2000系统中,命令行添加用户qing10为超级用户的操作是()
什么是防火墙的外部网络?
在Unix系统中,攻击者在受害主机上安装()工具,可以防止系统管理员用ps或netstat发现。
什么是企业内部网络的DMZ区?
数据备份系统的基本构成包括()
通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是()
限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()
《中华人民共和国刑法》规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,构成()
下列说法中服务器端口号的说法正确的是()
什么是Ethereal?