21. 依據《資通安全管理法》及鑑識需求，針對關鍵資產的日誌(Logs)管理策略，下列何項實作最能確保日誌的「不可否認性(Non-repudiation)」與完整性？ (A) 將日誌儲存於本地端伺服器，並設定唯讀權限 (B) 透過 Syslog 將日誌即時拋送至遠端專用伺服器，並實施數位簽章或雜湊鏈結 (C) 定期將日誌備份至 USB 硬碟，並由專人保管鎖入保險箱 (D) 設定日誌檔案滿額後自動覆蓋舊資料，以節省儲存空間

9. 針對目前時下常見的資安技術與產品中，下列何項描述較「不」正確？ (A) Breach and Attack Simulation(BAS)主要是用高頻率且大量的攻擊方式來檢驗企業當下的防禦機制是否有效 (B) External Attack Surface Management(EASM)主要是用來查核企業暴露於網路上的數位資產有哪些，例如對外開放的 port、企業持有的網域名稱、企業外洩的帳號密碼等等 (C) Security Information and Event Management(SIEM)僅用來蒐集外部常見的攻擊情資，例如其他國家或企業的攻擊事件，或是暗網上的攻擊行動預告文章，以便發現潛在的資安威脅，然後再來檢視企業是否即將面臨類似的攻擊 (D) Endpoint Detection and Response(EDR)主要是透過分析端點的日誌和行為，來發現甚至阻斷攻擊者的行動

相關試題

相關試卷