iPAS◆資訊安全管理概論◆初級題庫下載題庫

上一題
44. 下列何者可從多種資料來源中即時收集或從歷史資安事件分析而產生 的威脅偵測及資安事故應變,同時也提供合適的報表以及歷史資安事 故的分析?
(A) 安全資訊與事件管理(Security Information & Event Management, SIEM)
(B) 入侵偵測系統(Intrusion Detection Systems, IDS)
(C) 入侵預防系統(Intrusion Prevention Systems, IPS)
(D) 網頁應用防火牆(Web Application Firewall, WAF)

答案:登入後觀看
難度: 非常簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 1天 ,已有 1 則答案
加冰 國一下 (2023/05/30):

正確答案是 (A) 安全資訊與事件管理(Security Information & Event Management, SIEM)。

SIEM系統是一種集成的解決方案,用於收集、分析和報告來自多種資料來源的安全事件和資訊。它能夠即時收集來自不同系統、應用程式和網絡設備的安全事件日誌、監控數據和其他相關資訊,並將它們進行分析和關聯。SIEM系統還能夠提供相應的報表和警示,以支援威脅偵測和資安事故應變。

選項 (B) 入侵偵測系統(Intrusion Detection Systems, IDS)和選項 (C) 入侵預防系統(Intrusion Prevention Systems, IPS)是用於偵測和預防入侵行為的安全解決方案,但它們僅關注入侵事件的偵測和防止,不具備SIEM系統的整合和分析能力。

選項 (D) 網頁應用防火牆(Web Application Firewall, WAF)是用於保護網頁應用程式免受常見攻擊的安全措施,它主要關注網頁應用層的防護,不提供整合多種資料來源、報表和歷史資安事件分析的功能。

因此,只有選項 (A) 安全資訊與事件管理(SIEM)符合提供多種資料來源的即時收集、分析和報表功能,同時支援歷史資安事件分析和威脅偵測及資安事故應變的要求。

8個讚
檢舉


44. 下列何者可從多種資料來源中即時收集或從歷史資安事件分析而產生 的威脅偵..-阿摩線上測驗