试题详情

某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中,
如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清
除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时
候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。

A窃取 root 权限修改 wtmp/wtmpx

B采用干扰手段影响系统防火墙的审计功能

C保留攻击时产生的临时文件

D修改登录日志,伪造成功的登录日志,增加审计难度