原创力文档2026年(应急响应工程师)安全事件溯源试题及答案
1.单项选择题(每题2分,共20分)
1.1在Linux系统上发现文件/usr/bin/sshd的MD5值与官方包不一致,最优先的溯源动作是
A.立即用yumreinstallopenssh-server覆盖
B.用stat命令查看该文件的mtime、ctime、atime
C.用rpm-Vf/usr/bin/sshd校验RPM数据库
D.用strings提取可疑字符串后上报
答案:C
1.2某Windows服务器安全日志出现事件ID4624,登录类型10,源IP,最可能的攻击阶段是
A.初始访问
B.持久化
C
文档评论(0)