今日挑战 · 日志分析与安全监控

【单选题】

容易

在安全监控实践中，以下哪类日志对于检测利用Web漏洞（如SQL注入、XSS）进行的攻击最为关键？

A. 操作系统安全事件日志（如Windows Security Event Log）

B. Web服务器访问日志（如Apache/Nginx access log）

C. 数据库事务日志（如MySQL binlog）

D. 防火墙流量日志（如NetFlow记录）

🤔

正确答案与解析在下方

想一想你的答案是什么？
准备好了再往下滑动 👇

📌 答案与解析

正确答案：B

A. 操作系统安全事件日志（如Windows Security Event Log）

✅ B. Web服务器访问日志（如Apache/Nginx access log）

C. 数据库事务日志（如MySQL binlog）

D. 防火墙流量日志（如NetFlow记录）

答案解析

Web服务器访问日志记录了所有对Web应用的HTTP请求，包括URL参数、POST数据、User-Agent等关键信息。SQL注入和XSS攻击通常会通过URL参数或表单提交恶意载荷，这些痕迹会直接体现在访问日志中，因此B选项最合适。A选项记录用户登录等操作，无法直接反映请求载荷；C选项记录数据库内部操作，为时已晚；D选项记录网络层信息，无法查看应用层载荷细节。