14. 關於 MITRE ATT&CK 中的資料加密衝擊（Data Encrypted for Impact）技術對策，下列何項錯誤？
(A) 可透過資料備份（Data Backup）來緩解此技術
(B) 可觀察感應器健康狀態（Sensor Health）來偵測此技 術
(C) 可透過端點行為預防（Behavior Prevention on Endpoint）來緩解此技術
(D) 可觀察檔案建立（File Creation）與修改（File Modification）狀態偵測此技術

解析：

針對 MITRE ATT&CK 中「Data Encrypted for Impact」技術（通常涉及勒索軟體加密重要資料）的對策，逐一分析各選項如下：

(A) 可透過資料備份（Data Backup）來緩解此技術

• 說明：備份是預防及應對資料加密攻擊的主要措施。當資料被惡意加密時，若有最新且完整的備份，便可從備份中恢復資料，而無需支付贖金。
• 結論：此選項正確。

(B) 可觀察感應器健康狀態（Sensor Health）來偵測此技術

• 說明：感應器健康狀態主要用於監控監控設備（如IDS/IPS、EDR代理）的運作情形。雖然感應器若出現異常可能會影響偵測效能，但其健康狀態並不能直接揭露勒索軟體加密資料的行為或事件。
• 結論：此選項作為偵測「Data Encrypted for Impact」技術並非主要或有效的方法，因此是不正確的。

(C) 可透過端點行為預防（Behavior Prevention on Endpoint）來緩解此技術

• 說明：端點防護解決方案能監控並封鎖可疑的檔案加密或其他異常行為，進而預防勒索軟體進行資料加密。這是目前防範此類攻擊的常用方法之一。
• 結論：此選項正確。

(D) 可觀察檔案建立與修改狀態偵測此技術

• 說明：勒索軟體通常會在短時間內對大量檔案進行加密，導致大量檔案建立或修改事件。透過監控檔案的建立與修改行為，可以及早偵測到異常活動。
• 結論：此選項正確。

最終結論：
錯誤的對策為 (B)，因為觀察感應器健康狀態並不能直接偵測到資料加密衝擊的攻擊行為。