问题描述:
[单选]
某攻击者想通过远程控制软件潜伏在某监控方的UNIX系统的计算机中,如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.C 保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:每个估算师都应该对自己出具的成果文件的质量负责,所以估算师在将成果文件提交评审之前,需要进行自查,而质检清单就是用于自我检查的工具。估算师只有在依据质检清单进行逐项自查,确认无误后,才可以将成果文件提交评审,否则,评审人有权拒收。
下一篇:随机进程名称是恶意代码迷惑管琊员和系统安全检查人员的技术手段之一,以下对于随机进程名技术。描述正确的是()。
- 我要回答: 网友(216.73.216.168)
- 热门题目: 1.中国验讫章包涵了以下哪些信息 2.关于电子护照,下列说法正确的 3.护照在狭义上指一国政府发给本