39. 企業透過日誌管理,處理大量且複雜的日誌資訊(例如:logs & events),IT 部門或是資安部門將這些記錄使用在容量監 控管制、故障排除、合規性記錄留存、資安威脅檢測與鑑識…等目的,關於日誌管理的敘述,下列何者錯誤?
(A) 可用於事件取證,日誌資訊對於原因的判別是關鍵點,而在還不確定原因之前,則需要全面性的收集日誌資訊
(B) 為了滿足不同的法規規範,日誌成為稽核重要的參考資料
(C) 日誌管理,可以用在事件警示,卻不適用在 SOC (Security Operation Center)管理
(D) 沙賓法案(SOX)或是醫療保險相關法案 (HIPAA)這一類的法遵,都會要求讓日誌成為重 要稽核軌跡(audit trail)
詳解 (共 1 筆)
未解鎖
資安監控中心(SOC) 發展Intell...
私人筆記 (共 1 筆)
未解鎖
正確答案是:(C) 日誌管理,可以用在事...
阿摩線上測驗
登入
