【不叫賭俠的陳小刀】評論
(A) 資訊安全稽核日誌紀錄不宜太過詳細,以免揭露風險 - 這個敘述是錯誤的。資訊安全稽核日誌應該盡可能詳細地記錄系統和資訊安全事件,以便追蹤和調查潛在的安全問題。過於簡略的日誌紀錄可能會導致安全事件被忽略或無法有效調查。(C) 為了管理系統的日常作業,系統管理者得給予對系統稽核日誌的異動權限 - 這個敘述也是錯誤的。為了保證稽核日誌的完整性和可靠性,系統管理者不應該輕易給予對稽核日誌的異動權限。這有可能導致日誌被操縱或刪除,從而隱藏真相。(D) 系統稽核日誌的留存,端看硬體空間容量可保留多久的期限 - 這個敘述也是錯誤的。系統稽核日誌的留存期限不僅僅取決於硬體空間容量,還應該考慮法規要求、安全需求以及組織的內部政策。因此,單單以硬體空間容量來決定留存期限是不夠的。