【加冰】評論
(C) 若發現失去電力供應時,儘速通報機電人員聯繫電力公司瞭解狀況,以進行後續處理,而此類事件不屬於資訊安全事件,不需要記錄及彙整處理過程這個敘述是不正確的。雖然失去電力供應可能不是直接的資訊安全事件,但在資安事件或事故的應變處理中,仍然需要紀錄和彙整處理過程,包括失去電力供應的情況。紀錄和彙整處理過程對於事後的分析、追蹤和改善是重要的,並且有助於提高組織的資訊安全能力。因此,應該將失去電力供應的情況納入資安事件或事故的處理過程中,並進行相應的紀錄。其他選項中的(A)、(B)和(D)則是正確的,描述了資安事件或事故處理中的一些常見做法,如識別和監控異常連線、切斷受影響網路設備的連接以控制損害範圍,以及嚴格管制參與處理的人員。