A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B. 当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C. 如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
A.(1)(2)
B.(1)(3)
C.(2)(3)
D.(1)(2)(3)
A.收集、提取电子数据,应当由二名以上侦查人员进行
B.收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态
C.封存电子数据原始存储介质,应当保证在不解除封存状态的情况下,无法增加、删除、修改电子数据
D.针对同一现场多个计算机信息系统收集、提取电子数据的,可以由一名见证人见证