24. 下列哪一項最「不」合適?
(A) 資安事故的可稽核性(Auditability)
(B) 資安事故的可復原性(Recoverability)
(C) 資安事故造成的功能影響(Functional Impact)
(D) 資安事故造成的資訊影響(Information Impact)

答案:登入後查看
統計: A(351), B(72), C(51), D(53), E(0) #3142744

詳解 (共 1 筆)

#6304982

正確答案為 (A) 資安事故的可稽核性

說明:

在 NIST SP 800-61 的事故處置生命週期中,偵測與分析階段所進行的事故優先序考量,主要聚焦於能夠反映事故對業務及系統產生實際影響的因素,例如:

  • 功能影響(Functional Impact):評估事故對系統正常運作的干擾程度。
  • 資訊影響(Information Impact):評估事故對資訊保密性、完整性及可用性造成的風險。
  • 可復原性(Recoverability):考量事故後系統或服務能否迅速、有效地恢復正常運作。

相較之下,「資安事故的可稽核性(Auditability)」則較不直接反映事故所產生的業務或技術衝擊,因此在事故優先序的考量中並非主要因素。故此選項最不合適。

1
0

私人筆記 (共 1 筆)

私人筆記#6777981
未解鎖
問題問在 偵測與分析 階段其他正確的答案...
(共 1194 字,隱藏中)
前往觀看
2
0