学习交流

某集团公司根据业务需求,在各地分支机构部属前置机

2018-03-14 15:41:07 | 来源:中培企业IT培训网

某集团公司根据业务需求,在各地分支机构部属前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者可通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?(D)。
  A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
  B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
  C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置前置机不记录日志
  D.只允许特定的ip地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间

标签: 信息安全