43. 在日誌管理(Log Management)流程中，「日誌收集」(Log Collection)階段最主要的目的為下列何項？
(A) 即時分析日誌以偵測威脅
(B) 對日誌進行加密以確保傳輸安全
(C) 將分散在不同來源的日誌資料，系統性地彙整集中存放
(D) 刪除不重要的日誌以節省儲存空間

答案：登入後查看
統計： A(11), B(1), C(36), D(0), E(0) #3671679

hiiii

B2 · 2025/12/14

#7256269

這題的正確答案是：

(C) 將分散在不同來源的日誌資料，系統性地彙整集中存放

這題考的是 日誌管理生命週期 (Log Management Lifecycle) 的第一階段定義。

為什麼 (C) 是主要目的？

分散式架構困境： 在企業環境中，日誌產生自成千上萬個不同的端點（如 Firewall, Linux Server, Windows AD, Switch, App）。如果日誌只留在本地端，管理員要調查事件時就必須一台一台登入去查，效率極低且資料難以關聯。
收集 (Collection) 的定義： 這個階段的核心任務就是透過 Agent 或 Syslog 等機制，將這些散落在各地的日誌「搬運」到一個統一的 Log Server 或 SIEM 平台，建立**「集中化視野 (Centralized Visibility)」**。

(A) 即時分析日誌以偵測威脅：
- 這屬於 分析 (Analysis) 與 監控 (Monitoring) 階段。必須先「收集」到資料，才能進行「分析」。
(B) 對日誌進行加密以確保傳輸安全：
- 這是收集過程中的 安全控制措施 (Security Control)，是為了確保「如何安全地收集」，而不是收集這個動作本身的「目的」。
(D) 刪除不重要的日誌以節省儲存空間：
- 這屬於 保留 (Retention) 或 儲存 (Storage) 階段的策略（如前幾題提到的 Log Rotation）。