複選題
7. 【題組 1】情境如附圖所示。承上題，在這樣的情況下，為了 提高你的資訊安全防護並防止未來的攻擊，你可以採取下列哪 些措施？（複選）
(A) 增強員工的資訊安全意識，如定期的資訊安全訓練
(B) 強化網路監控以偵測不尋常的活動
(C) 建立並維護一個更新的災難恢復計畫
(D) 不斷地升級電腦硬體，即使沒有發現任何威脅

題目解釋：
承接前題的資安威脅情境，為了避免再次遭到類似攻擊或其他未知風險，通常會採取多層面、多方位的防護與預防措施。題目要你在選項 (A) ~ (D) 中選出能有效提升資訊安全防護並防範未來攻擊的做法。（此題為複選題）

各選項說明

1. (A) 增強員工的資訊安全意識，如定期的資訊安全訓練

   • 資安防護不僅是技術問題，也是人員管理與教育的問題。員工若能提高防範意識，熟悉常見的社交工程手法、釣魚郵件或其他入侵手段，就能大幅降低攻擊者成功滲透的機會。
   • 因此，定期舉辦資安訓練是非常有效的做法。

2. (B) 強化網路監控以偵測不尋常的活動

   • 除了預防措施，也需要即時偵測可能的入侵徵兆。藉由強化網路監控（例如使用入侵偵測與防禦系統、行為分析工具），可以及早發現異常流量或可疑活動，並採取應變行動。
   • 這樣的監控機制有助於在攻擊擴大前攔截或進行封鎖。

3. (C) 建立並維護一個更新的災難恢復計畫

   • 即使有完善的預防與監控措施，也無法保證百分之百不被攻擊。災難恢復計畫（Disaster Recovery Plan, DRP）可在系統或服務遭到破壞後，迅速啟動復原程序，將損失降到最低。
   • 持續更新並定期演練此計畫，確保面對新技術與新威脅時仍能有效復原。

4. (D) 不斷地升級電腦硬體，即使沒有發現任何威脅

   • 一般來說，資安威脅的防範重點不在於不斷升級硬體，而在於更新軟體版本（例如作業系統與應用程式的安全修補）以及落實各種防護機制。
   • 「硬體升級」只有在特定需求下（如效能、可靠度考量）才需要進行，和防範資安威脅並沒有直接關係，更不需要為防禦攻擊而盲目地持續升級。

結論：

能夠實際且有效提升資訊安全防護、並預防未來攻擊的措施為：

• (A) 增強員工的資訊安全意識
• (B) 強化網路監控
• (C) 建立並維護更新的災難恢復計畫

所以答案為 (A)(B)(C)。