16. 您目前負責管理一個高度敏感性的實驗室網路,為了方便偵測與監控 實驗室的網路事件,故透過傳統的 Syslog 將重要的設備(如防火牆、 路由器)產生的事件記錄傳送並集中存放在一部 Syslog 伺服器上,但 公司的資安顧問認為傳統的 Syslog 使 UDP 協定無法確保其穩定性, 另一方面,Syslog 採明文傳送且未提供驗證能力,易遭受竊聽與連線攔截攻擊,若要解決上述顧問所質疑的 Syslog 相關問題,下列何者「不」 是較有效的解決方案?
(A) 採用 TCP 為基礎的 Syslog 伺服器
(B) 在設備與 Syslog 伺服器間建立 TLS/SSL 安全性連線
(C) 在設備與 Syslog 伺服器間建立 IPSec 安全性連線
(D) 安裝入侵防禦系統抵擋上述所有的攻擊
詳解 (共 1 筆)
未解鎖
(D) IDS是被動偵測與防禦攻擊的系...
阿摩線上測驗
登入
