应急响应中,若对web日志进行分析,客户Linux服务器使用Apache服务,查找httpd.conf文件命令为()。
A.cathttpd.conf
B.gziphttpd.conf
C.gzip/-namehttpd.conf
D.find/-namehttpd.conf
A.cathttpd.conf
B.gziphttpd.conf
C.gzip/-namehttpd.conf
D.find/-namehttpd.conf
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.出口有深信服防火墙,并将日志接入到了SIP,显示的攻击都已经是被拦截的。可看查看具体日志的动作
B.查看探针是否选择为高级模式
C.出口的安全设备规则库太老,很多攻击防护不了
D.SIP没有升级到最新版本,存在较多误判
A.对接SNMP服务器,获取设备CPU、内存等使用状态
B.查看日志中心系统日志,记录设备运行状态日志
C.设备升级到12.0.41版本,可以在web控制台进行设备健康检查
D.联系深信服工程师,用升级客户端及巡检脚本进行设备健康状态检查
A.上报日志设备是有网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的产生者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.gile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
B/S是真正的三层结构,其三层结构组成由,浏览器:完成客户的应用功能。Web服务器:完成用户接口功能。数据库服务器:数据库服务器响应客户请求,独立地进行各种数据处理。()
在船舶搁浅后的应急处理中,若发现在执行船长要求的转速将导致动力设备损坏时,应______。
A.毫不犹豫执行船长命令
B.不执行船长命令
C.通知轮机长
D.将可能引起的后果告知船长,按船长考虑的决定执行,记入轮机日志
A.邮件服务读取业务
B.Web服务器日志业务
C.数据库分析业务
D.OLTP数据查询业务
A.表明响应消息隶属于某一个用户,所以不应该在共享的缓存中保留副本
B.强制要求在使用该对象前,到Web服务器进行确认
C.表明所获取的对象不能在任何地方保存
A.预防
B.准备
C.响应
D.恢复