21. 就勒索軟體事件而言,最有可能降低事件衝擊的控制措施為下 列何項?
(A) 原始碼檢測
(B) 日誌分析
(C) 社交工程演練
(D) 離線資料備份

答案:登入後查看
統計: A(10), B(5), C(53), D(516), E(0) #3142741

詳解 (共 1 筆)

#6304970

在應對勒索軟體事件時,最關鍵的目標是降低數據損失和業務中斷的衝擊。以下逐一分析選項:

  • (A) 原始碼檢測:主要用於開發階段檢查軟體漏洞,預防惡意程式植入,但無法直接應對已發生的勒索軟體攻擊,因此對降低衝擊效果有限。

  • (B) 日誌分析:有助於偵測異常活動並加速事件響應,但若攻擊已導致數據加密,日誌分析無法直接恢復數據,僅能輔助事後調查。

  • (C) 社交工程演練:屬於預防性措施,通過提高員工警覺性減少入侵風險,但若攻擊已發生,此措施無法直接緩解衝擊。

  • (D) 離線資料備份:將備份數據儲存於離線環境,確保其不受網路攻擊影響。即使主數據遭加密,組織仍可快速從備份中恢復,大幅縮短停機時間並避免支付贖金,是最直接且有效降低衝擊的措施。

答案:(D) 離線資料備份
理由:離線備份直接解決勒索軟體攻擊的核心威脅(數據加密),提供可靠的恢復手段,顯著降低事件造成的業務與數據損失。

0
0