典型的网络攻击步骤一般为：信息收集、试探寻找突破口、实施攻击、消除记录、（）A.盗取信息 B.保留访问权限 C.篡改数据 D.更改作业流程

典型的网络攻击步骤一般为：信息收集、试探寻找突破口、实施攻击、消除记录、（）A.盗取信息 B.保留访问权限 C.篡改数据 D.更改作业流程

典型网络攻击流程中，在消除记录之前的关键步骤是保留访问权限。攻击者完成入侵后，通常会通过设置后门程序（如远程控制工具、特殊账号或隐蔽服务）确保长期控制权，这比单次盗取信息或破坏更具战略价值。例如，某后门病毒攻击链会在服务器中植入可与控制端通信的恶意模块，即便初始漏洞被修复，仍能通过加密通道维持访问。这种"持久战"思维与现实案例高度吻合——Stuxnet病毒在伊朗核电站系统中潜伏一年，正是通过多级后门实现持续操纵。

从攻击生命周期看，消除记录（如篡改日志、加密痕迹）是为了掩盖入侵，但保留访问权限才是实现长期控制的核心。这就像窃贼不仅要清理指纹，更会秘密配一把钥匙，为下次"光顾"留门。相比之下，盗取信息（A选项）或篡改数据（C选项）通常是攻击实施阶段的即时目标，而非收尾环节的标准动作。因此，正确答案是B.保留访问权限。

这一环节也提示防御方：即使清除了可见恶意程序，仍需检查系统深处是否存在隐蔽后门（如异常注册表项、计划任务），因为攻击者往往"走而不撤"。