在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
2023-08-23
A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
参考答案:A
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
参考答案:A
A正确,服务器已被攻陷,因此最好的建议是将日志在安全服务器(如在内网设置备份服务器)上单独生成并维护。B不正确,这并不能预防这类事故,因为当服务器被攻陷时,攻击者已获得权限。C不正确,对日志加密,只能保证机密性,并不能保证日志无法被删除。D不正确,这是事后的补偿措施,审计师更倾向于提出改进控制缺陷的建议。
热门标签