複選題

28. 【題組 3】情境如附圖所示。某組織正計畫建立一個符合其未 來需求的資安營運中心(Security Operations Center, SOC)，並考慮納入雲端與營運技術(OT)環境的監控，以應對日益複雜 的網路攻擊。在建立 SOC 過程中應處理或採納的關鍵考量或功能，下列描述哪些最正確？(複選)
(A) 根據組織的規模、業務需求以及預期提供的服務範圍，建立適當的 SOC 組織架構，包括是否涵蓋雲端、 行動和營運技術(OT)環境的監控與回應職責
(B) 實做全面的網路威脅情資(CTI)計畫，以深入理解威 脅者(包含其戰術、技術與程序 TTPs)，並依據對其分析來調整偵測、防禦措施，並支援威脅狩獵
(C) 建立績效衡量指標需聚焦於 SOC 對組織外部形象的正 面影響，內部運作效率可於事後再視情況補充評估
(D) 透過標準作業程序(SOPs)和應急手冊，明確定義事 件類別、回應步驟和升級路徑，並根據事件對業務的潛在影響來優先處理事件回應，以確保在危機時刻能迅速且精準行動

我們來分析這題 複選題。題幹強調：

• 建立 SOC（資安營運中心）

• 要納入 雲端 + OT 環境監控

• 問：哪些是正確的「關鍵考量或功能」

選項解析

(A) 依組織規模/需求，決定 SOC 架構與監控範圍（含雲端、行動、OT）
✅ 正確。SOC 架構必須符合組織情境，是否納入 OT、雲端、行動端監控就是核心考量。

(B) 全面 CTI 計畫，分析 TTPs，支援偵測、防禦與威脅狩獵
✅ 正確。威脅情資計畫是現代 SOC 的必要功能，可結合 MITRE ATT&CK 做偵測與威脅狩獵。

(C) 績效指標只聚焦外部形象，內部效率事後再評估
❌ 錯誤。SOC KPI 應該以 MTTD、MTTR、事件回應效率 等為主，不是外部形象導向，更不能忽略內部運作效率。

(D) 制定 SOP & 應急手冊，事件分類、回應流程、升級路徑，依業務影響排優先序
✅ 正確。這是 IR (Incident Response) 的核心實務，也是 SOC 必備的標準化流程。

✅ 正確答案：A、B、D

? 考試心法：

• SOC 建立要看 架構 (A)、威脅情資 (B)、流程 (D)

• KPI 若只看「外部形象」這種奇怪的敘述 → 淘汰 (C)