試題詳解

26. Arc 公司於數日前遭受電子郵件社交工程攻擊，員工點選外 部寄來的電子郵件並開啟電子郵件夾帶的勒索軟體，造成公 司內容多台電腦內的檔案被加密。經過事件風險評鑑後，發 覺針對此類事件未來改善的方式為：事前缺乏教育訓練，以 及事發時未有備份資料足以提供使用者復原使用。請問，上 述所指二種控制措施，分別屬於何種控制措施類型？
(A) Detective & Corrective
(B) Corrective & Detective
(C) Preventive & Corrective
(D) Detective & Preventive