試題詳解

20.「某政府一級單位官網，交付政府維運機房代管，要求服務層級協議 （ServiceLevelAgreement,SLA）99.999%服務水平，監測發現該政府 官網，固定在每週日，半夜12:00會自動停止服務30分鐘。該事件已經持續半年才被發現，在風險問題排除過程中：（1）IISWebServer 都服務正常、（2）MS-SQL資料庫服務也正常、（3）防火牆也未變動其政策、（4）檢查相關排程有每月一次定期備份檔案到D磁碟某目錄、（5）在檔案異動上發現有多了一個Lcx.exe惡意程序放在Web Root目錄。」下列哪些選項屬於合適的風險處置措施？（複選）
(A)問題經半年才被發現，表示目前缺乏有效監管網站存活狀態，可利用工具建立監控機制，監控WebServer、URL連結、資料庫1433通訊，就可以知道系統服務層級協議狀態與降低中斷服務 的風險
(B) 在 Web root 目錄出現 Lcx.exe，確定屬被駭客入侵的資安事件， 必須先通知部會主管後，緊急補救風險處理
(C) 以 99.999%服務層級協議來看，本次事件長達半年，以一年365天計算仍符合99.999%服務層級協議
(D) 必須依規定進行通報，例如：「國家資通安全通報應變網站」進行通報