39. 企業透過日誌管理，處理大量且複雜的日誌資訊（例如：logs & events），IT 部門或是資安部門將這些記錄使用在容量監控管制、故障排除、合規性記錄留存、資安威脅檢測與鑑識…等目的，關於日誌管理的敘述，下列何者錯誤？ (A) 可用於事件取證，日誌資訊對於原因的判別是關鍵點，而在還不確定原因之前，則需要全面性的收集日誌資訊 (B) 為了滿足不同的法規規範，日誌成為稽核重要的參考資料 (C) 日誌管理，可以用在事件警示，卻不適用在 SOC （Security Operation Center）管理 (D) 沙賓法案（SOX）或是醫療保險相關法案（HIPAA）這一類的法遵，都會要求讓日誌成為重要稽核軌跡（audit trail）