某集团公司根据业务需求,在各地分支机构部属前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?
(A)由于共享导致了安全问,应直接关闭日志共享,禁止总部提取日志进行分析
(B)为配合总部的安全策略,会带来一定安全问,但不影响系统使用,因此接受此风险
(C)日志的存在就是安全风险,最好的办法就是取消日志,通过设置前置机不记录日志
(D)只允许特定IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1OSI 模型把网络通信工作分为七层,如图所示,0SI 模型的每一层只与相邻的上下两层直接通信,当发送进程需要发送信息时, 它把数据交给应用层。应用层对数据进行加工处理后,传给表示层。再经过一次加工后,数据被到会话层,这一过程一直继续到物理层接收数据后进行实际的传输,每一次的加工又称为数据封装。其中 IP 层对应OSI 模型中的那一层()
- 2以下信息安全原则,哪一项是错误的?
- 3物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中,信息系统的设施作为直存储、处理数据的载体,其安全性对信息系统至关重要。下列选项中,对设施安全的保障的描述正确的是()。
- 4如果数据中心发生灾难,下列那一项完整恢复一个关键数据库的策略是最适合的?
- 5在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的: