試題詳解

40. 【題組 5 背景描述如附圖】針對此次資安事故進行根因分析，確認為未能即時識別系統中惡意活動，下列矯正措施敘述哪些正確？（複選）
(A) 確保帳號登錄、存取控制或輸入驗證等異常事件，皆留存於日誌 中，並保留足夠資訊以識別攻擊來源
(B) 日誌留存需為合理時間，以供後續電腦鑑識查閱使用
(C) 建立監控告警機制，確保可疑活動於接受時間內發現處置
(D) 全面執行滲透測試或紅隊演練，並確保相關攻擊皆未於日誌中留下軌跡，即代表資安縱深防護已趨近完善