42. 關於確保日誌的完整性，下列敘述何項最為適切？
(A) 禁止所有人存取日誌，僅允許管理員修改日誌內容， 以確保記錄正確
(B) 記錄日誌變更歷史，並使用數位簽章或雜湊技術來驗證日誌的完整性
(C) 透過壓縮技術對日誌進行壓縮，確保儲存時間最大化
(D) 只保留最近七天的日誌，其他日誌自動刪除

這題的正確答案是：

(B) 記錄日誌變更歷史，並使用數位簽章或雜湊技術來驗證日誌的完整性

解析

這題考的是資安三要素中的 完整性 (Integrity) 在日誌管理上的應用。

為什麼 (B) 是最佳解答？

• 完整性 (Integrity) 的定義： 確保資料在儲存或傳輸過程中，沒有被未經授權的篡改、破壞或替換。

• 技術手段：

  • 雜湊 (Hashing)： 對日誌檔案定期計算雜湊值（如 SHA-256）。如果日誌內容被駭客偷偷改了一個字，雜湊值就會完全改變，系統就能立刻發現日誌被篡改。

  • 數位簽章 (Digital Signature)： 除了確認內容未被改過，還能確保日誌的來源是可信的（不可否認性）。

• 變更歷史： 任何對日誌系統的設定變更或正規化操作，都應該留下軌跡（Audit Trail）。

其他選項為什麼不適切？

• (A) 禁止所有人存取...僅允許管理員「修改」日誌內容...：

  • 嚴重錯誤： 日誌必須是 不可變的 (Immutable)。

  • 原則： 絕對不允許任何人（包含最高權限管理員）去「修改」日誌內容。如果管理員可以修改日誌，他就可以掩蓋自己的錯誤操作或惡意行為，這直接破壞了日誌的可信度與完整性。

• (C) 透過壓縮技術對日誌進行壓縮...：

  • 目的不同： 這是為了節省硬碟空間（屬於 可用性 Availability 或成本管理），跟資料有沒有被偷改（完整性）無關。

• (D) 只保留最近七天的日誌...：

  • 目的不同： 這是 保留策略 (Retention Policy)。而且只留七天通常太短，不符合大多數法規要求（通常要求 6 個月到 1 年），且這也與完整性無關。