×
单选题
31.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行中集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄漏,根据降低攻击面的原则,应采取以下哪项处理措施()
A
由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B
为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C
日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D
只允许特定的IP地址从前置机提取日志,对日志共享设置访问且限定访问的时间
答案解析
正确答案:D
题目纠错
相关题目
单选题
36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
35.以下哪些是需要在信息安全策略中进行描述的:
单选题
34.对信息安全风险评估要素理解正确的是:
单选题
33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
32.以下哪一项不是信息安全管理工作必须遵循的原则?
单选题
31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:
单选题
30.以下对于信息安全事件理解错误的是:
单选题
29.有关危害国家秘密安全的行为的法律责任,正确的是:
单选题
28.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
单选题
27.信息安全等级保护要求中,第三级适用的正确的是:
