文件系统检查-软考在线

文件系统检查



考试要求：掌握

知识路径： > 网络安全应急响应技术原理与应用 > 网络安全应急响应技术与常见工具 > 网络安全评估（恶意代码检测、漏洞扫描、文件完整性检测、系统配置文件检测、网卡混杂模式检查、日志文件审查等） > 网络安全评估

文件系统检查的目的是确认受害系统中是否有入侵者创建的文件。一般来说，入侵者会在受害系统中建立隐藏目录或隐藏文件，以利于后续入侵。例如，入侵者把特洛伊木马文件放在/dev目录中，因为系统管理员通常不去查看该目录，从而可以避免木马被发现。因此，在进行文件系统检查时，应特别检查一些名字非常奇怪的目录和文件，例如：...（三个点）、..（两个点）以及空白。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5