試題詳解

28. 【題組 3】情境如附圖所示。某組織正計畫建立一個符合其未 來需求的資安營運中心(Security Operations Center, SOC)，並考慮納入雲端與營運技術(OT)環境的監控，以應對日益複雜 的網路攻擊。在建立 SOC 過程中應處理或採納的關鍵考量或功能，下列描述哪些最正確？(複選)
(A) 根據組織的規模、業務需求以及預期提供的服務範圍，建立適當的 SOC 組織架構，包括是否涵蓋雲端、 行動和營運技術(OT)環境的監控與回應職責
(B) 實做全面的網路威脅情資(CTI)計畫，以深入理解威 脅者(包含其戰術、技術與程序 TTPs)，並依據對其分析來調整偵測、防禦措施，並支援威脅狩獵
(C) 建立績效衡量指標需聚焦於 SOC 對組織外部形象的正 面影響，內部運作效率可於事後再視情況補充評估
(D) 透過標準作業程序(SOPs)和應急手冊，明確定義事 件類別、回應步驟和升級路徑，並根據事件對業務的潛在影響來優先處理事件回應，以確保在危機時刻能迅速且精準行動