计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术,其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell,作为安全运维人员应首先从()入手。
A、Web服务日志
B、系统日志
C、防火墙日志
D、交换机日志
参考答案:A
参考解析:网站被入侵且上传了Webshell,应首先查看Web服务日志。
计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术,其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell,作为安全运维人员应首先从()入手。
A、Web服务日志
B、系统日志
C、防火墙日志
D、交换机日志
参考答案:A
参考解析:网站被入侵且上传了Webshell,应首先查看Web服务日志。