阿摩線上測驗
31. 為避免人員舞弊與資訊安全系統監控相關議題的敘述,下列 何項「不」正確?
(A) 資訊安全監控時,系統留存稽核日誌應保存完整, 以防止未經授權的存取
(B) 資訊安全事故發生時,應由責任負責同仁盡速通報
(C) 資訊系統日誌都會包含大量資訊,且內容多數與資訊安全監視無關。宜考量以工具識別重要事件作為 審查資訊
(D)由系統或網路管理者管理稽核日誌
答案:登入後查看
統計: A(4), B(26), C(171), D(422), E(0) #3102162
統計: A(4), B(26), C(171), D(422), E(0) #3102162
詳解 (共 2 筆)
Bareleejoe
#6186762
(A) 正確。保存完整的稽核日誌對於防止未經授權的存取是非常重要的。
(B) 正確。資訊安全事故發生時,快速通報是很重要的程序。
(C) 正確。資訊系統日誌確實會包含大量資訊,其中許多可能與資訊安全監視無關。使用工具來識別重要事件可以提高審查效率。
(D) 不正確。由系統或網路管理者管理稽核日誌可能會導致權責不分,增加舞弊風險。最佳做法是由獨立的安全團隊或審計人員來管理稽核日誌,以確保適當的職責分離。
1
0
hiiii
#6343064
以下針對各個選項的解釋:
(A) 資訊安全監控時,系統留存稽核日誌應保存完整,以防止未經授權的存取。
✅ 正確
稽核日誌 (audit logs) 是資訊安全監控中非常重要的一環,需完整保存且需有嚴格管控,防止被未經授權人士修改或存取。
(B) 資訊安全事故發生時,應由責任負責同仁盡速通報。
✅ 正確
當資訊安全事件發生時,負責的同仁應盡速通報給相關主管單位,以利迅速處理,降低潛在影響。
(C) 資訊系統日誌都會包含大量資訊,且內容多數與資訊安全監視無關。宜考量以工具識別重要事件作為審查資訊。
✅ 正確
資訊系統日誌通常會有大量且冗餘的資料,透過工具進行篩選、識別重要事件能提高效率和準確度,避免人工審查上的困難。
(D) 由系統或網路管理者管理稽核日誌。
❌ 不正確
由於系統或網路管理者可能具有進行不當操作的風險,因此稽核日誌應該由獨立、非系統或網路管理人員保存與管理,才能避免可能的舞弊行為。
因此本題答案選擇:
? (D)
1
0