iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
題組:
 ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第三方稽核單位 執行部分單位驗證。 10 內部公告且遵循之資安事件(故)通報與處理規範如下:5f3ccd74d1731.jpg

【題組】37. 題組背景描述如附圖。ABC 公司網管人員於定期審查內部網域伺服器 日誌時發現疑似未經授權存取,下列敘述何者正確?
(A) 尚未確認對內部系統造成影響,不需要進行資安通報
(B) 尚未確認為駭客所為,不需要進行資安通報
(C) 待確認為駭客所為且影響內部系統後,再進行通報
(D) 雖未確認駭客所為或影響內部系統,仍應儘速通報

答案:登入後觀看
難度: 簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 1天 ,已有 1 則答案
AL 國三上 (2023/03/26):

依據題目及答案解析:

AB兩個選項說「不需要」通報,很明顯可以直接刪除,因為已經發現未經授權的存取,起碼也要通知主管等等,不能都不需要通報。

備註:如果題目提及「不用」「不需要」等這種肯定又不用做啥事的字眼時,很高機率都是錯誤的答案,或者錯誤的意思。

C已經有疑似未經授權的存取紀錄,應該先進行通報,並同時儘速處理,再來是待確認駭客所為OK,但就算影想的不是內部系統也要通報,可是C選項說且影響內部系統後再進行通報,這樣說法就不對。

D為答案。

6個讚
檢舉


題組: ABC 公司導入 ISO/IEC 27001 資訊安全管理系統,並透過第..-阿摩線上測驗