A10-非充分的日志记录和监控（Insufficient Logging and Monitoring）-软考在线

A10-非充分的日志记录和监控（Insufficient Logging and Monitoring）



考试要求：熟悉

知识路径： > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > OWASP Top 10

不充分的日志记录和监控，以及事件响应缺失或无效的集成，使攻击者能够进一步攻击系统，保持攻击活动连续性或转向更多系统，以及篡改、提取或销毁数据。该漏洞的出现场景举例如下：

场景1：未记录可审计性事件，如登录、登录失败和高额交易。

场景2：没有利用应用系统和API的日志信息来监控可疑活动。

场景3：没有定义合理的告警阈值和制定响应处理流程。

场景4：对于实时或准实时的攻击，应用程序无法检测、处理和告警。

场景5：日志信息仅在本地存储。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5