【用戶】加冰
【年級】國一下
【評論內容】下列敘述較「不」正確: (D) 資安事故才須留紀錄,資安事件無需留存,以節省成本解釋: 資安事件和資安事故都應該留存紀錄,以確保事後的分析、調查和證據保留。資安事件指的是可能導致資安問題或損害的任何事件,包括異常行為、漏洞探測、疑似入侵等,而資安事故則是已經發生實際損害的事件。選項 (A) 正確,事件和事故都可以進行趨勢分析,以識別常見的威脅和弱點。選項 (B) 正確,資安事件的紀錄可以協助分析和處置資安事故,並找出事件與事故之間的關聯。選項 (C) 正確,事件和事故的紀錄都可以作為符合法規的證據,以驗證組織的合規性。選項 (D) 不正確,無論是事件還是事故,都應該留存紀錄,以便後續的分析、回顧和教訓吸取。即使某些資安事件可能並未導致實際損害,但它們仍具有重要的價值,用於改進安全防護和預防未來的事故發生。因此,資安事件和事故的紀錄都應該被保留,以確保組織的安全和法規合規性。