阿摩線上測驗
複選題
23. 請問關於「安全性資訊與事件管理」(簡稱 SIEM)的描述,下列哪些較正確?
(A)可協助組織在威脅傷害企業營運之前,先進行偵測、
分析和回應安全性威脅
(B) 缺乏記錄管理的功能
(C) 讓組織就可以迅速回應潛在的網路攻擊,並滿足合規性要求
(D) 結合了安全性資訊管理(SIM)和安全性事件管理
(SEM)
答案:登入後查看
統計: A(519), B(16), C(499), D(536), E(0) #3142743
統計: A(519), B(16), C(499), D(536), E(0) #3142743
詳解 (共 1 筆)
hiiii
#6304980
正確答案為 (A), (C), (D)。
以下是各選項解析:
-
(A) 可協助組織在威脅傷害企業營運之前,先進行偵測、 分析和回應安全性威脅
SIEM 系統可收集並分析各項安全性事件與日誌,幫助組織在威脅造成影響前及早偵測並進行回應,因此此選項正確。 -
(B) 缺乏記錄管理的功能
SIEM 系統包含了記錄管理功能,能夠集中存放、管理與分析日誌資料,此選項不正確。 -
(C) 讓組織就可以迅速回應潛在的網路攻擊,並滿足合規性要求
SIEM 不僅提供事件偵測和回應能力,也協助組織因應合規性規範要求,因此此選項正確。 -
(D) 結合了安全性資訊管理(SIM)和安全性事件管理 (SEM)
SIEM 本質上是 SIM 與 SEM 的整合,提供綜合性安全資訊與事件管理能力,因此此選項正確。
0
0
