【用戶】Chia-Pei Lee

【年級】國三下

【評論內容】(D) 應完成修補避免再度受駭，不可選擇執行系統重建。在事件處理的移除或復原階段，不是所有情況都需要執行系統重建。系統重建的決策因應情況而定，若修補後已完全移除風險，且從監控中未發現其他風險跡象，則不必執行系統重建。但若修補失敗、風險無法完全移除，或是發現系統被入侵後又關閉過程的紀錄等，都可能需要執行系統重建。因此，選擇 (D) 不正確。

【用戶】加冰

【年級】國一下

【評論內容】正確的敘述是： (D) 應完成修補避免再度受駭，不可選擇執行系統重建解釋：選項 (A) 正確，根據鑑識分析報告，修補事件成因是一個重要的步驟。該報告提供了對事件的分析和調查結果，可以用來確定造成事件的漏洞或弱點，並針對這些問題進行修補。選項 (B) 正確，根據被利用的弱點，盤點其影響程度和範圍是復原過程中的一個重要步驟。這有助於評估事件對系統和資訊資源的損害程度，並確定需要採取哪些措施來恢復受影響的部分。選項 (C) 正確，修補後應進行盤點和驗證，以確保修補作業的順利執行。這包括檢查修補的結果，確保弱點已經被修復，系統或應用程式已經回到正常的狀態。選項 (D) 不正確，系統重建是資安事件處理中的一個選項。在某些情況下，如果系統受到嚴重的破壞或無法確定是否仍存在後門或後續威脅，重建系統可能是必要的措施。重建系統可以提供一個乾淨的起點，確保系統不再受到受損或受駭的影響。