A.漏洞是存在于信息系統(tǒng)的某種缺陷
B.漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）
C.具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失
D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

A.在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中
B.嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作
C.對日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長日志覆蓋時(shí)間、設(shè)置記錄更多信息等
D.使用獨(dú)立的分區(qū)用于存儲日志，并且保留足夠大的日志空間