問題詳情
【題組】40. 【題組 5 背景描述如附圖】針對此次資安事故進行根因分析,確認為未能即時識別系統中惡意活動,下列矯正措施敘述哪些正確?(複選)
(A) 確保帳號登錄、存取控制或輸入驗證等異常事件,皆留存於日誌中,並保留足夠資訊以識別攻擊來源
(B) 日誌留存需為合理時間,以供後續電腦鑑識查閱使用
(C) 建立監控告警機制,確保可疑活動於接受時間內發現處置
(D) 全面執行滲透測試或紅隊演練,並確保相關攻擊皆未於日誌中留下軌跡,即代表資安縱深防護已趨近完善
參考答案
答案:A,B,C
難度:簡單0.717
書單:沒有書單,新增