問答題

【簡答題】怎么搜集入侵者的攻擊證據(jù)？

答案： 1.在關鍵位置安裝數(shù)據(jù)包嗅探器捕獲經由的通信數(shù)據(jù)以備分析。
2.盡可能地為開放的每個系統(tǒng)安裝審計和日志功能，當...

你可能感興趣的試題

【簡答題】有人發(fā)給你一封E-mail，說他遭受到了你方地址的入侵，并粘貼來一段日志信息，類似于：“Nov 607：13：13 pbreton in.telnetd[31565]：refused connect from xx.xx.xx.xx”。這時該怎么辦？

答案：首先盡可能地確定證據(jù)（日志信息）是何種軟件的產物、可能發(fā)生了什么樣的攻擊行為。在這個例子中，日志信息可能來自于Tcpwr...

【簡答題】一個企業(yè)網(wǎng)的安全響應組織都應該包括哪些人員？

答案： 1.上級主管。負責處理重大安全問題。比如對于一個正在遭受攻擊的電子商務的站點，決斷是否立即斷開網(wǎng)絡以免發(fā)生更大的損失。<...