試題詳解

41. 有效管理來自伺服器、網路設備及應用程式等各種來源的日誌資訊可以提升資料的安全性並檢測威脅。請問下列有關日誌管理的描述何者有誤？
(A) 不同網路設備的日誌格式不同，Windows EventViewer 就沒辦法直接開啟 Linux 系統的日誌
(B) 依據「資通系統防護基準驗證實務」規定，日誌的保存期限至少為 3 個月
(C) 任何發生在機關資通系統中可觀察到行為之結果稱為資通系統事件，應當具備有記錄特定事件之功能，並決定應記錄之特定資通系統事件
(D) 日誌應記錄資通系統管理者帳號所執行之各項功能