单选题
A在另外一台服务器上镜像系统系统日志
B在不可重复擦写磁盘里实时复制系统日志
C对包含系统日志的目录写保护
D离岸备份系统日志
正确答案
答案解析
不可重复擦写磁盘不能够被改写,因此,系统日志备份在磁盘上能够同原始的日志进行比较而检测出不同,从而认定是入侵者进行改动的结果。写保护系统日志不能够防止删除和修改,因为超级用户能够绕过写保护。备份和镜像会覆盖较早的文件而不是当前的。
A在另外一台服务器上镜像系统系统日志
B在不可重复擦写磁盘里实时复制系统日志
C对包含系统日志的目录写保护
D离岸备份系统日志