单项选择题当第一次分析刚被发现的入侵,在一系列步骤中下面哪项是第二步要做的()?
A.隔离受损的系统
B.捕获记录系统信息
C.获得访问权限来识别攻击
D.备份受损的系统
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题下列哪些不是UNIX的安全审计项()
A.文件完整性审计
B.用户口令审计
C.端口审计
D.注册表审计
2.单项选择题传统防火墙一般工作在()
A.会话层
B.物理层
C.网络层
D.传输层
3.单项选择题对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
A.web平台存在bug,比如iis的unicode漏洞
B.web平台配置缺陷,比如开启了目录浏览功能
C.web代码存在设计权限,导致sql注入等
D.web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public
4.单项选择题下列哪些操作不可以看到自启动项目()
A.注册表的相关键值
B.在“开始”--“程序”--“启动”项中查看
C.任务管理器
D.在“开始”-“运行”中,执行msconfig命令
5.单项选择题以下哪些信息不能被IIS日志记录()
A.HOST字段的内容
B.COOKIE字段的内容
C.POST的附加信息
D.REFERER中的内容
6.单项选择题以下哪个日志的权限一定是600()
A.message
B.utmpx
C.wtmpx
D.sulog
7.单项选择题Windows下加载ISAPI过滤器失败,欲对其失败原因进行分析,应在()中查找相关信息
A.系统日志
B.安全日志
C.应用日志
8.单项选择题防火墙过滤数据包的依据是()
A.数据包的构成
B.安全策略
C.状态监测包规则
D.安全流程
9.单项选择题Windows下黑客经常使用eventcreate这个命令行工具来伪造日志,而其无法伪造的日志是()
A.安全
B.应用
C.系统
D.以上全是
10.单项选择题关于防火墙的描述不正确的是()
A.作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析
D.防火墙为网络边界提供保护,是抵御入侵的有效手段之一