【加冰】評論
答案為 B,保護日誌。將稽核日誌存放於另一台獨立的日誌伺服器,可保護日誌免於被篡改、刪除或隱藏。如果攻擊者入侵原始系統並進行破壞,存放於獨立日誌伺服器中的日誌將幫助系統管理員確定攻擊者的行動軌跡,有助於進行分析,追蹤安全事件,並制定更好的對策,以降低資安事故的風險。此外,由於存放於獨立的日誌伺服器中,即使系統被攻擊者入侵或受到破壞,日誌仍然能夠保存在獨立的伺服器中,不會被攻擊者刪除或修改,從而保護日誌資訊。