每日益智,检验你的信息安全知识储备

Q
今日挑战 · 日志分析与安全监控
【单选题】
容易
在日志分析与安全监控实践中,哪种日志记录策略最有助于提高安全事件调查和取证的有效性?
A. 仅记录所有失败的安全事件(如登录失败),以减少日志量
B. 仅记录成功的事件(如成功登录),以确保业务连续性
C. 同时记录成功和失败的事件,并包含时间戳、源IP和用户身份
D. 仅记录系统错误日志,忽略应用层日志
🤔
正确答案与解析在下方
想一想你的答案是什么?
准备好了再往下滑动 👇
📌 答案与解析
正确答案:C
A. 仅记录所有失败的安全事件(如登录失败),以减少日志量
B. 仅记录成功的事件(如成功登录),以确保业务连续性
✅ C. 同时记录成功和失败的事件,并包含时间戳、源IP和用户身份
D. 仅记录系统错误日志,忽略应用层日志
答案解析
全面的日志记录策略对于安全监控和事件调查至关重要。选项A和B仅记录单方面事件,会遗漏关键线索(如攻击者的成功渗透或尝试行为)。选项D忽略应用层日志,会错失大量攻击行为(如SQL注入)。选项C同时记录成功和失败事件,并包含时间戳、源IP和用户身份等关键元数据,可完整还原攻击链路,便于追踪溯源和取证分析。
小贴士
关注「数据安全早知道」公众号,每天持续更新!
答题不在于正确率,而在于理解背后的安全原理。
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —