×
单选题
某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措()。
A
由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B
为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C
日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D
只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
答案解析
正确答案:D
题目纠错
相关题目
单选题
通信数据加密与文件加密是同一个概念。()
单选题
防火墙是具有某些特征的计算机的软件。()
单选题
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。()
单选题
客户端可以看见VLAN。()
单选题
一个FTP服务器上只能建立一个FTP站点。()
单选题
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。()
单选题
逻辑炸弹和复活节彩蛋是同一种软件功能。()
单选题
202.201.0.1属于C类地址。()
单选题
CP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。()
单选题
数据连路层不属于TCP/IP协议4层。()
