某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()
- A系统日志
- B应用程序日志
- C安全日志
- DIIS日志
问题
某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份
参考解析:
分类:注册信息安全专业人员(CISO、CISE通用版)题库
相关推荐
-
1、下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。ASYNFloodingBSQL注入CDDOSDPingofDeath
-
2、计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:(
计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:()A分布式攻击、恶意代码攻击B恶意代码攻击、消息收集攻击C删除操作系统文件、关闭计算机系统D...
-
3、基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。
基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。A正确B错误
-
4、入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式AA、旁路控制BB、假冒CC、口令破译DD、合法用户的非授权访问
-
主机入侵检测系统对分析“可能的攻击行为”非常有用。A正确B错误
-
入侵检测系统能够及时阻断应用层的攻击。A正确B错误