單項選擇題

事件響應(yīng)小組已收到以下電子郵件信息。
To:security@company.com Subject:版權(quán)侵權(quán)
在九點五十分IP地址13.10.66.5GMT觸發(fā)了版權(quán)侵權(quán)警報查看IP13.10.66.5的網(wǎng)絡(luò)日志,團(tuán)隊無法識別事件相關(guān)。

下列哪項是最可能的原因,使得事件響應(yīng)小組無法確定關(guān)聯(lián)事件?()

A.日志損壞,不適用于法律取證。
B.事件的流量日志不可用。
C.保管鏈未妥善保管。
D.事件與時間不匹配。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題安全管理員正在審查公司的連續(xù)性計劃。該計劃指定的RTO為六個小時,RPO為兩天。下列哪個描述是正確的?()

A.系統(tǒng)應(yīng)在六小時內(nèi)恢復(fù),不遲于事件發(fā)生后兩天。
B.系統(tǒng)應(yīng)在兩天內(nèi)恢復(fù),至少應(yīng)持續(xù)六小時。
C.系統(tǒng)應(yīng)在六小時內(nèi)恢復(fù)至少兩天的數(shù)據(jù)。
D.系統(tǒng)應(yīng)在兩天內(nèi)恢復(fù),最少六小時的數(shù)據(jù)。