【用戶】加冰
【年級】國一下
【評論內容】正確的敘述是: (A) 組織應制定政策規範紀錄格式,使其保持一致解釋: 選項 (A) 正確,組織應該制定政策規範,以確保事件紀錄的格式和內容保持一致。這可以包括指定必填項目、統一的日期和時間格式、事件描述的規範等,以確保紀錄的一致性和可讀性。選項 (B) 不正確,事件紀錄應該包含足夠的資訊,以便後續的分析和調查。除了時間和事件摘要外,可能需要記錄事件的相關詳細資訊、參與者、影響範圍、採取的措施等等,這些資訊可以幫助了解事件的背景和後續處理過程。選項 (C) 不正確,事件紀錄應該具有可追蹤性和可修改性。事件紀錄可能需要在後續調查中進行修改、補充或更正,以反映進一步的資訊和調查結果。選項 (D) 不正確,事件紀錄的判斷應該基於事實和相關政策或指南,而不是僅依賴個人的專業判斷。資安事件的等級評估應該受到組織的標準程序和方法的指導,並且需要將不同層面的考量納入考慮,如資料的重要性、潛在風險和可能的影響等。