38. 關於資安事件(Security Event),下列敘述何者最正確?
(A) 一定需要立即處理
(B) 需要留存紀錄
(C) 發生時需要啟動緊急應變計畫
(D) 與資安事故(Security Incident)沒有差別

答案:登入後查看
統計: A(22), B(296), C(54), D(43), E(0) #3163510

詳解 (共 1 筆)

#6334916

正確答案是 (B) 需要留存紀錄

理由: 資安事件(Security Event)是指可能影響資訊系統或資料安全的活動或狀況,這些事件不一定會造成實際的影響或損害,但仍需進行紀錄,以供後續分析和監控。有些事件可能會進一步演變為資安事故(Security Incident),但兩者的範疇並不完全相同。

其他選項的解析:

  • (A) 一定需要立即處理: 並非所有事件都需要立即處理,僅當事件升級為事故或對系統有重大影響時,才需要即時應對。

  • (C) 發生時需要啟動緊急應變計畫: 僅在資安事件升級為事故且影響重大時,才會啟動應變計畫。

  • (D) 與資安事故(Security Incident)沒有差別: 資安事件和資安事故有明確區別,事件可能只是潛在威脅,而事故通常已經造成實際影響。

1
0

私人筆記 (共 1 筆)

私人筆記#5789475
未解鎖
(A) 一定需要立即處理:這不是必然的...
(共 385 字,隱藏中)
前往觀看
0
0