試題詳解

26.該公司評估團隊認為安全資訊與事件管理(SecurityInformationandEventManagement)對公司的資安監控維運中心是重要的基礎設施，下列關於安全資訊與事件管理的功能敘述，何項最「不」適切？
(A)能夠監控企業內外的資訊安全事件，包括日誌(logs)、警報(alerts)、事件(events)等
(B)可以從多個資源中收集、匯聚和分析這些事件，並應用預先設定的規則和策略進行事件的識別、分析和報警
(C)缺乏對事件進行關聯分析、行為分析、異常偵測等技術
(D)可以自動儲存和管理所有收集到的事件資訊，並提供事件查詢、報表生成、事件調查和取證等功能