试题详情

某攻击者想通过远程控制软件潜伏在某监控方的Unix系统的计算机中,如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时候,就会发现被监控以及访问的痕迹。不属于清除痕迹的方法是()

A窃取root权限修改wtmp/wtmpxutmpx和FQlastlog三个主要日志文件

B采用干扰手段影响系统防火墙的审计功能

C保留攻击时产生的临时文件

D修改登录日志,伪造成功的登录日志,增加审计难度