46. 關於事件應變，下列敘述何者較正確？
(A) 為求時效，一旦找到受感染主機應立即進行證據採樣
(B) 資料收集時，應著重在相關人員的口述資料
(C) 主機與網路證據為常見搜集標的
(D) 鑑識分析之最終目的為反擊攻擊來源

答案：登入後查看
統計： A(280), B(44), C(1018), D(73), E(0) #3012417

詳解 (共 2 筆)

加冰

B2 · 2023/05/23

#5821166

關於事件應變，正確的敘述是： (C) 主...

(共 433 字，隱藏中）

前往觀看

10

0

brian0113

B1 · 2023/03/10

#5743353

(A) 不正確。在採集證據之前，應該先確定調查範圍和方向，然後制定調查計劃，以便採集到更有針對性的證據。

(B) 不正確。搜集資料時應包括口述資料，但並不是著重點，應同時搜集其他相關的證據。

(C) 正確。主機和網路證據通常是事件應變中最常見和最重要的搜集標的，因為它們可以提供詳細的攻擊軌跡和攻擊者使用的工具和方法，幫助調查人員了解攻擊的本質和程度。

(D) 不正確。鑑識分析的最終目的是通過分析證據來了解事件的本質，確定事件的範圍和嚴重程度，然後制定有效的應變措施，以最大程度地減少損失。反擊攻擊者是另外一個階段的活動，不是鑑識分析的最終目的。

4

0