阿摩線上測驗
4. 【題組 1】情境如附圖所示。針對這個不明的異常流量,第一步你該如何確認本項威脅來源?
(A) 關閉所有的內部網路
(B) 通知所有員工有潛在的威脅
(C) 進行詳細的威脅與風險分析
(D) 立即去法院按鈴申告
答案:登入後查看
統計: A(36), B(21), C(464), D(0), E(0) #3142724
統計: A(36), B(21), C(464), D(0), E(0) #3142724
詳解 (共 3 筆)
hiiii
#6275060
實務上,當發現不明或異常的網路流量時,第一步並不是立刻關閉所有內部網路、廣泛通知所有員工或直接報警,而是應該先收集資訊、進行調查與分析,以確定威脅來源與可能影響範圍。
- (A) 關閉所有內部網路:雖然可在緊急情況下作為最後手段,但會嚴重影響業務,且不一定能真正定位問題。
- (B) 通知所有員工有潛在威脅:若尚未搞清楚威脅種類與範圍,提早發布警訊可能造成恐慌或錯誤行動。
- (C) 進行詳細的威脅與風險分析:先蒐集事件情報、網路流量紀錄、系統日誌等,確認威脅來源與影響,才好後續做正確的處置。
- (D) 立即去法院按鈴申告:通常須先掌握足夠證據與事實,才能判斷是否達到報案或法律層面的需求。
因此,正確做法是先**(C) 進行詳細的威脅與風險分析**,以釐清異常流量的真正來源與影響,再決定後續必要的因應或執法程序。
1
0
