单选题

对服务器中可疑活动进行观察后,经理要求进行取证分析。以下哪种结果最能引起该调查者的关注?()

A该服务器是工作中的一员,而不属于服务器域的一部分

B某来宾帐户在该服务器中得以启用

C近期,该服务器中创建了100个用户

D该服务器没有启用审计日志

正确答案

来源:www.examk.com

答案解析

审计日志能够提供继续进行调查所需的证据,因此不应禁用。为满足业务需求,服务器可以是工作组中的一员,因此这并不需要担心。如果系统中启用了来宾帐户,可能会影响安全性,但这并不是司法调查方面的关注点。该服务器中近期创建了100个用户,可能是出于满足业务需求的需要,因此也不需要担心。
相似试题
  • 一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的服务器上存在可疑系统活动。进行取证调查期间发现以下哪项时最需要引起关注?()

    单选题查看答案

  • 有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作()

    单选题查看答案

  • 有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的XX来发现入侵事件,这种机制称作()。

    单选题查看答案

  • 某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()

    单选题查看答案

  • 某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()

    单选题查看答案

  • 某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()

    单选题查看答案

  • 在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查?()

    单选题查看答案

  • 在对组织的灾难恢复计划进行审查后,信息系统审计师要求与公司管理层召开会议以讨论审计发现。以下哪一项是对此次会议的主要目标的最佳描述?()

    单选题查看答案

  • 对第三方服务进行安全管理时,以下说法正确的是()

    单选题查看答案