複選題

4. 控制措施實施階段可分成事前、中及後等三項。請問下列哪 些屬於事中控制類型(如偵測[Detective])的應用方式？ (複 選)
(A) 監控入侵檢測系統(IDS)
(B) 檢核稽核日誌報表(Audit Log Report Reviews)
(C) 定期弱點掃描(Vulnerability Scan)
(D) 監控錄影監視系統(CCTV)

總結

資訊安全控管可依其作用階段劃分為三種功能：事前（Preventive）、事中（Detective）與事後（Corrective）【(PurpleSec)】。事中控制（Detective Controls）專注於發現或識別已發生或正在發生的安全事件，並提供即時或近即時的警示與證據，以利後續調查與處置【(維基百科, Investopedia)】。

事中控制（Detective Controls）定義

偵測控制旨在識別、記錄並回報安全事件，包括技術性、管理性與物理性三大類別：

• 技術性偵測：如入侵偵測系統（IDS）、弱點掃描、網路封包監控等，用以即時監控系統動態並發出警示。

• 管理性偵測：如稽核日誌審查、報表分析等，透過分析記錄檔以發現異常行為。

• 物理性偵測：如門禁警報、閉路電視（CCTV）監控等，於實體環境中辨識未授權存取或異常狀況【(維基百科)】。

選項解析

(A) 監控入侵偵測系統（IDS）

入侵偵測系統能持續監控網路與系統流量，並即時發現可疑或惡意行為，屬於典型的技術性偵測控制。 (IPKeys)

(B) 檢核稽核日誌報表（Audit Log Report Reviews）

稽核日誌報表審查可識別系統或應用層面的異常操作與未經授權行為，屬於管理性偵測控制的一環。 (IPKeys, Investopedia)

(C) 定期弱點掃描（Vulnerability Scan）

定期弱點掃描主要在系統部署或變更後，於未發生攻擊前主動尋找並評估漏洞，其核心目標是降低未來遭利用的風險，故歸類為**預防（Preventive）**控制，而非事中偵測。 (ScienceDirect, fluidattacks.com)

(D) 監控錄影監視系統（CCTV）

閉路電視（CCTV）透過視覺監控實體環境，可記錄並發現未經授權的入侵或可疑活動，是典型的物理性偵測控制範例。 (PurpleSec, 維基百科)

結論

符合事中（Detective）控制定義的作法為 (A)、(B)、(D)，因此正確答案為 ABD。