試題詳解

26. 【題組 3】情境如附圖所示，關於 NIST SP 800-61 資安事故處理指引（Computer Security Incident Handling Guide）其事故處置生命週期（Incident Response Life Cycle），而事故後活動 （Post-Incident Activity）的證據留存（Evidence Retention）程序所需考量的因素，下列哪一項最「不」正確？

(A) 訴訟（Prosecution）
(B) 資料保留（Data Retention）
(C) 費用（Cost）
(D) 效率（Efficiency）