×
单选题
35. 某集团公司根据业务需求,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部 服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机种提取日志,从而导致部分敏感信息泄露, 根据降低攻击面的原则,应采取以下哪项处理措施( )。
A
由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B
为配合总部的安全策略,会带来一定安全问题,但不影响系统使用,因此接受此风险
C
日志的存在就是安全风险,最好的办法就是取消日志,通过设置前置机不记录日志
D
只允许特定 IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
答案解析
正确答案:D
题目纠错
相关题目
单选题
153. 如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查
单选题
152. 下面有关数字签名描述错误的是( )。
单选题
151. 防止他人对传输的文件进行破坏,以及确定发信人的身份需要采取的密码技术手段是( )。
单选题
150. CA用( )签名数字证书。
单选题
149. 在 PKI系统中,由( )绑定用户的身份信息和公钥。
单选题
148. 数字证书由 CA机构签发,用( )来验证证书。
单选题
147. X.509 数字证书格式中包含的元素有①证书版本②证书序列号③签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧( )。第 59 页
单选题
146. 公钥密码体制中,其他人可以用公钥进行( )。
单选题
145. 以下哪项不是 CA的服务功能( )。
单选题
144. 下面哪个格式描述了证书请求语法( )。
