今日挑战 · 日志分析与安全监控

【单选题】

容易

在安全事件应急响应中，以下哪项不是日志分析的主要目标？

A. 确定事件发生的时间线和影响范围

B. 追溯攻击者的身份和地理位置

C. 评估现有安全控制措施的有效性

D. 提供法律诉讼中的证据支持

🤔

正确答案与解析在下方

想一想你的答案是什么？
准备好了再往下滑动 👇

📌 答案与解析

正确答案：B

A. 确定事件发生的时间线和影响范围

✅ B. 追溯攻击者的身份和地理位置

C. 评估现有安全控制措施的有效性

D. 提供法律诉讼中的证据支持

答案解析

日志分析的主要目标是还原事件过程（A）、评估安全措施（C）和提供取证依据（D）。但攻击者的身份和地理位置通常由IP地址、代理等间接推断，日志中很少直接包含真实身份信息，且可能被伪造或隐藏，因此这不是日志分析的核心目标。

小贴士
关注「数据安全早知道」公众号，每天持续更新！
答题不在于正确率，而在于理解背后的安全原理。

数安早知道

— 点击上方链接访问知识库，获取更多安全资讯 —