試題詳解

複選題
4. 2024/05/13 韓國警察廳國家搜查本部發出聲明，韓國法院近1TB 資料遭竊，是該國司法單位首度遭到敵對駭客攻擊。攻 擊者至少從 2021 年 1 月 7 日就入侵該國法院，但因記錄過期遭到清除，無法確認是否早已滲透，亦無從得知事故原因。 借鑒此案例，若依據我國「資通安全責任等級分級辦法」與 「各機關資通安全事件通報及應變處理作業程序」等所規定，資安事件跡證保存之規劃下列那些最正確？(複選)
(A) 日誌留存依機關等級而異，等級「普」至少六個月 而等級「高」為兩年
(B) 日誌保存範圍涵蓋各項資通系統，與資通及防護設備日誌紀錄
(C) 日誌宜保存項目為作業系統日誌、網站日誌、應用程式日誌與登入日誌
(D) 日誌內容宜應含事件類型、發生時間與位置，及事件相關之使用者身分識別等資訊