题目内容
(请给出正确答案)
[判断题]
应用生产的不同的日志对应的日志文件名分别是{app}stdout.log,{app}stderr.log,{app}__jdbc.log()
答案
是
如果结果不匹配,请 联系老师 获取答案
是
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.hacmp.out
B.hacmp.log
C.cluster.out
D.zxcom.log
A.高效云盘
B.SSD云盘
C.普通云盘
D.本地SSD磁盘