×
单选题
8.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施()
A
日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
B
只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
C
由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
D
为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
答案解析
正确答案:B
解析:
解析:通过 IP 指定和访问策略的设定,有效的降低被攻击几率。
题目纠错
相关题目
单选题
13.关于信息安全管理,下面理解片面的是()
单选题
12.某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
单选题
11.关于我国信息安全保障的基本原则,下列说法中不正确的是:
单选题
10.Windows 文件系统权限管理访问控制列表( )机制,以下哪个说法是错误的:
单选题
9.设计信息系统安全保障方案时,以下哪个做法是错误的:
单选题
8.以下关于 https 协议 http 协议相比的优势说明,那个是正确的
单选题
7.下面哪种方法产生的密码是最难记忆的?
单选题
6.以下列出了 mac 和散列函数的相似性,哪一项说法是错误的?
单选题
5.信息发送者使用__________进行数字签名。
单选题
4.操作系统安全的基础是建立在:
