試題詳解

39. 【題組 5 背景描述如附圖】若有跡證顯示伺服器已受駭，並確認為所 安裝之軟體或元件存在弱點，下列資安事故處理流程何者較「不」正 確？
(A) 疑似受駭伺服器，原系統立即重新安裝系統與應用程式
(B) 於應用程式防火牆或入侵偵測系統，設定阻擋規則以緩解
(C) 依據資產清冊盤點弱點軟體狀態，排定更新計畫並執行
(D) 分析系統與網路日誌，清查攻擊者未進行內部橫向移動