17. 你開始透過 OWASP CDM 來制訂後續 的改善計畫，請問下列何者描述是正確的？
(A) 透過資產盤點軟體來瞭解公司內部的電腦數量與作業系統版 本並建立清單，屬於識別(Identify)
(B) 確保伺服器所有的 port 都只對有需要存取的來源電腦開 放，屬於偵測(Detect)
(C) 開啟更詳盡的日誌紀錄，屬於復原(Recover)
(D) 每個帳號使用唯一的密碼以及使用多因子認證，屬於回應 (Respond)

(A) 透過資產盤點軟體來瞭解公司內部的電腦數量與作業系統版本並建立清單，屬於識別 (Identify)： 這個選項是正確的。資產盤點的目的是瞭解和識別公司內的所有資產（如電腦數量、作業系統版本等），這是「識別」階段的主要工作，幫助公司知道要保護什麼。

(B) 確保伺服器所有的 port 都只對有需要存取的來源電腦開放，屬於偵測 (Detect)： 這個選項是錯誤的。確保伺服器的 port 只開放給有需要的來源電腦，這屬於「防禦 (Protect)」，而非「偵測 (Detect)」。這是防範未經授權的存取，屬於保護措施。

(C) 開啟更詳盡的日誌紀錄，屬於復原 (Recover)： 這個選項是錯誤的。開啟更詳盡的日誌紀錄屬於「偵測 (Detect)」，因為詳細的日誌紀錄有助於發現異常活動和追蹤事件，而非屬於「復原 (Recover)」。復原是指事件發生後的修復與恢復過程。

(D) 每個帳號使用唯一的密碼以及使用多因子認證，屬於回應 (Respond)： 這個選項是錯誤的。使用唯一的密碼和多因子認證是屬於「防禦 (Protect)」的範疇，因為這些措施是為了防止未經授權的存取。回應 (Respond) 是在事件發生後採取的應對行動，而不是事前的預防措施。