正确答案是:c.系统(完全控制)、管理员(完全控制) 需要防御黑客删除日志文件,掩盖他们的踪迹。一些微软文档规定每个组都应该有读取和更改日志文件的许可,但是这种层面的许可会暴露敏感数据并允许攻击者改变日志文件目录上的ACL。所以最好不要为每个组指定许可,不要改变可以在互联网上访问的任何文件的许可。 回到考试页面
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
正确答案是:c.系统(完全控制)、管理员(完全控制)
需要防御黑客删除日志文件,掩盖他们的踪迹。一些微软文档规定每个组都应该有读取和更改日志文件的许可,但是这种层面的许可会暴露敏感数据并允许攻击者改变日志文件目录上的ACL。所以最好不要为每个组指定许可,不要改变可以在互联网上访问的任何文件的许可。
作者
Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
翻译
相关推荐
-
Squid访问控制:ACL元素以及访问列表
使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。Squid访问控制有两个要素:ACL元素和访问列表。
-
灵活运用Linux中的文件/目录访问控制机制(下)
《灵活运用Linux中的文件/目录访问控制机制(上)》通过实例详细介绍了UGO和ACL两种机制的原理及UGO的使用,本文将介绍ACL的命令及使用方法。
-
灵活运用Linux中的文件/目录访问控制机制(上)
文件/目录访问控制是Linux操作系统安全的重要部分。传统的Linux操作系统支持UGO的访问控制机制,但这远远不够,因而自Linux内核2.6版本开始便支持更为灵活的ACL机制。
-
如何在Win7启用IIS日志
日志记录对于任何一个服务器来说,都是至关重要的。对于IIS服务器也不例外。在Windows7操作系统中,该如何启用IIS日志呢?本文将为你介绍。