26. 【題組 3】情境如附圖所示,關於 NIST SP 800-61 資安事故處理指引(Computer Security Incident Handling Guide)其事故處置生命週期(Incident Response Life Cycle),而事故後活動 (Post-Incident Activity)的證據留存(Evidence Retention)程序所需考量的因素,下列哪一項最「不」正確?

(A) 訴訟(Prosecution)
(B) 資料保留(Data Retention)
(C) 費用(Cost)
(D) 效率(Efficiency)

答案:登入後查看
統計: A(90), B(11), C(95), D(352), E(0) #3142746

詳解 (共 1 筆)

#6304986

正確答案為 (D) 效率

解析說明:

在 NIST SP 800-61 的事故後活動中,證據留存(Evidence Retention)的主要目標是確保事故相關的數據與資訊能夠完整、正確且安全地保存,以便在未來可能的法律程序、訴訟或內部調查中使用。為此,必須考慮以下因素:

  • 訴訟(Prosecution):
    若需追究法律責任,保存的證據必須具備法律效力,因此訴訟考量十分重要。

  • 資料保留(Data Retention):
    確保所有與事件相關的數據能夠依照政策與法規要求妥善保存,是證據留存的核心要素。

  • 費用(Cost):
    證據留存涉及儲存、管理與保護等資源支出,因此成本也是必須評估的因素。

效率(Efficiency) 雖然在整體事故處理中可能受到重視,但在證據留存程序上,最重要的是確保證據的完整性與法律可採性,而非追求過程上的快速或高效率。過度強調效率反而可能導致證據保存不完整或不符合標準,進而影響後續可能的法律行動。

因此,在此情境中,(D) 效率為最不正確(也就是最不應作為主要考量)的選項。

3
0

私人筆記 (共 1 筆)

私人筆記#6778030
未解鎖
NIST SP 800...
(共 1327 字,隱藏中)
前往觀看
1
0