有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是( )。
- A.配置网络入侵检测系统以检测某些类型的违法或误用行为
- B.使用防病毒软件,并且保持更新为最新的病毒特征码
- C.将所有公共访问的服务放在网络非军事区(DMZ)
- D.使用集中的日志审计工具和事件关联分析软件
正确答案及解析
正确答案
D
解析
本题考查应对多组件事故的方法。
多组件事故是指由于信息系统中多个部分共同作用造成的信息安全事件。应对这类安全事件最有效的方法是使用集中的日志审计工具和事件关联分析软件。故本题选D。
此类题型考查率极低,了解即可。
