試題詳解

42. 關於系統稽核日誌的保護機制敘述，下列何者正確？
(A) 稽核日誌紀錄留存的時間，應以設備硬體空間能儲 存多久的時間而制定
(B) 系統管理與使用者，需要參考稽核日誌的結果，所 以存取權限設定可予以開放
(C) 因應系統稽核日誌也是資訊安全事故的有效證據， 所以控管存取權限是最重要的議題
(D) 當保留稽核日誌紀錄受到防毒軟體的限制時，可考 量不予以留存