信息安全工程师教程Web安全威胁分类-敏感信息泄露真题习题

某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开放日志共享，由总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致部分敏感信息泄露，根据降低攻击面的原则，应采取以下哪项处理措施?（）
A．由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析
B．为配合总部的安全策略，会带来一定的安全问题，但不影响系统使用，因此接受此风险
C．日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志
D．只允许特定的IP地址从前置机提取日志，对日志共享设置访问密码且限定访问的时间
参考答案：D 点击查看更多>>

信息安全工程师教程Web安全威胁分类-敏感信息泄露考点