試題詳解

25. 針對此類涉及 OT 的勒索軟體事件處理優先序，下列描述何者較為適切？
(A) 由於勒索軟體通常只影響特定檔案，且 OT 系統穩定 性優先，應優先進行系統備份，然後等待 OT 維運團隊排程處理，避免額外干擾
(B) 勒索軟體屬一般惡意軟體，主要任務是收集鑑識證據以追溯攻擊者，OT 系統的影響可稍後評估
(C) 此類事件優先序極高，可能對實體安全和關鍵業務營運造成嚴重中斷，需立即啟動遏制與恢復措施，並與 OT 擁有者密切合作
(D) 優先順序取決於是否支付贖金，若已決定支付則回應優先順序可降低，以便與攻擊者協商