阿摩線上測驗
複選題
4. 2024/05/13 韓國警察廳國家搜查本部發出聲明,韓國法院近1TB 資料遭竊,是該國司法單位首度遭到敵對駭客攻擊。攻 擊者至少從 2021 年 1 月 7 日就入侵該國法院,但因記錄過期遭到清除,無法確認是否早已滲透,亦無從得知事故原因。 借鑒此案例,若依據我國「資通安全責任等級分級辦法」與 「各機關資通安全事件通報及應變處理作業程序」等所規定,資安事件跡證保存之規劃下列那些最正確?(複選)
(A) 日誌留存依機關等級而異,等級「普」至少六個月 而等級「高」為兩年
(B) 日誌保存範圍涵蓋各項資通系統,與資通及防護設備日誌紀錄
(C) 日誌宜保存項目為作業系統日誌、網站日誌、應用程式日誌與登入日誌
(D) 日誌內容宜應含事件類型、發生時間與位置,及事件相關之使用者身分識別等資訊
答案:登入後查看
統計: A(87), B(315), C(311), D(316), E(0) #3296299
統計: A(87), B(315), C(311), D(316), E(0) #3296299
詳解 (共 2 筆)
hiiii
#6261537
(A) 日誌留存依機關等級而異,等級「普」至少六個月而等級「高」為兩年
- 解釋:從您提供的資料來看,文件中提到等級「普」的日誌應保存至少 6 個月,但未明確指出等級「高」需保存 兩年,因此此項內容不完全正確。
- 是否正確:❌(不完全正確)
(B) 日誌保存範圍涵蓋各項資通系統,與資通及防護設備日誌紀錄
- 解釋:根據文件要求,資通系統應確保所有相關的系統日誌功能(包括資通設備及防護設備)能夠保存相關記錄,這是正確的。
- 是否正確:✅
(C) 日誌宜保存項目為作業系統日誌、網站日誌、應用程式日誌與登入日誌
- 解釋:文件中強調應記錄特定的資通系統事件,而這些日誌項目(作業系統日誌、網站日誌等)涵蓋了系統的主要活動範圍,因此此項正確。
- 是否正確:✅
(D) 日誌內容宜應含事件類型、發生時間與位置,及事件相關之使用者身分識別等資訊
- 解釋:文件中提到應記錄特定事件,並涉及日誌的關鍵內容,例如事件類型、時間、位置及相關使用者識別等資訊,這符合實際規範。
- 是否正確:✅
1
0
