問題詳情
8. 面對組織化、多變化的駭客攻擊,建立資訊安全監控維運中心(Security Operation Center, SOC)以加強資訊安全系統安全,下列何者是 SOC 的較主要運作功能?
(A) 決定風險處理方法
(B) 進行資安弱點管理
(C) 即時監看資安事件
(D) 處理資安事故原因
參考答案
答案:C
難度:簡單0.725
書單:沒有書單,新增
用户評論
【加冰】評論
SOC的較主要運作功能是「即時監看資安事件」(C)。SOC會不斷收集、分析、評估系統和應用程序的事件和日誌數據,以便快速發現和識別潛在的安全威脅和攻擊,進而能夠採取適當的對策。而雖然決定風險處理方法、進行資安弱點管理、處理資安事故原因等功能也非常重要,但相較於即時監看資安事件而言,並不是SOC的較主要運作功能。