×
单选题
207. 删除日志会导致日志的缺少,在审计时会被发现,因此部分高明的攻击者可能会()
A
篡改日志文件中的审计信息
B
删除或停止审计服务进程
C
修改完整性检测标签
D
以上都对
答案解析
正确答案:D
解析:
解析:例如:篡改日志文件中的审计信息,改变系统时间造成日志文件数据紊乱,删除或停止审计服务进程,修改完整性检测标签等等。所属知识子域:安全漏洞与网络攻击
相关知识点:
攻击者篡改日志防审计发现
题目纠错
乱世终焉
相关题目
单选题
685. 链路层也称网络接口层或数据链路层,是TCP/IP的最底层,它负责()。
单选题
684. 在TCP/IP的体系架构中,ARP协议位于(),它的作用是()。
单选题
683. OSI七层模型分为底层协议和高层协议,底层协议偏重于处理实际的信息传输,复制创建网络通信连接的链路,包括();高层协议处理用户服务和各种应用请求,包括()。
单选题
682. 以下基于实体所有的鉴别威胁的是()。
单选题
681. 身份鉴别的相关实体包括()。
单选题
680. 公钥基础设施(PKI)也称公开密钥基础设施,它的英文名称是()。
单选题
679. 以下不属于非对称密码算法的是()。
单选题
678. 下列不属于公钥密码的特点的是()。
单选题
677. 关于对称密码算法缺点,以下说法错误的是()。
单选题
676. 以下关于数字证书的说法错误的是()。
