阿摩線上測驗
1.當外部入侵資訊系統事件發生時,下列何者最能幫助了解入侵的狀況?
(A)防火牆(Firewall)
(B)系統日誌(System Logs)
(C)入侵偵測系統(IDS)
(D)防毒軟體(Anti-virus)
答案:登入後查看
統計: A(52), B(393), C(205), D(16), E(0) #2399700
統計: A(52), B(393), C(205), D(16), E(0) #2399700
詳解 (共 2 筆)
亦安
#5177026
Syslog常被稱為系統日誌或系統記錄,是一種用來在網際網路協定(TCP/IP)的網路中傳遞記錄檔訊息的標準。
系統日記會記錄發生的事件
3
1
Chris C
#6330626
當發生外部入侵事件時,我們需要分析記錄來了解入侵的時間、來源、行為等資訊,而「系統日誌(System Logs)」最能提供完整的事件記錄,幫助調查與還原攻擊過程。
#防火牆 (Firewall)
防火牆主要是用來過濾流量、限制存取,但它本身不會詳細記錄攻擊的細節,除非有啟用進階記錄功能。
ㅤㅤ
#入侵偵測系統 (IDS, Intrusion Detection System)
IDS 可以偵測異常行為並發出警報,但它的記錄通常較簡單,可能無法完整還原攻擊過程。
IDS 可以偵測異常行為並發出警報,但它的記錄通常較簡單,可能無法完整還原攻擊過程。
#防毒軟體 (Anti-virus)
防毒軟體專門針對惡意軟體(如病毒、木馬),但對於其他類型的入侵(如駭客攻擊)幫助有限。
防毒軟體專門針對惡意軟體(如病毒、木馬),但對於其他類型的入侵(如駭客攻擊)幫助有限。
1
0
