申論題

試卷：108年 - 臺灣銀行 108 年新進人員資訊安全人員(二) 綜合科目：(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
科目：(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
年份：108年
排序：0

申論題資訊

試卷：108年 - 臺灣銀行 108 年新進人員資訊安全人員(二) 綜合科目：(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
科目：(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
年份：108年
排序：0

題組內容

第四題：為提升網路與資訊系統安全，企業在網路的入口處或是伺服器群之前會安裝各種資訊安全設備，例如防火牆、入侵偵測或入侵防禦系統、網站應用程式防火牆(Web Application Firewall, WAF)與防 DDoS 等設備，請回答下列問題：

申論題內容

（五）安全資訊事件管理系統(Security Information and Event Management, SIEM)是一個可以匯集各種裝置的日誌資料(Log)進行資安事件分析與告警的系統，聚合 (Aggregation)、關聯(Correlation)及長期累積(Retention)是 SIEM 主要功能中的其中三項，請簡要說明這三項功能的用途。【6 分】