試題詳解

45. 如附圖所示，在資安事件處理的偵測與分析階段中，下列哪一項行為最有助於快速辨識是否為資安事件？

(A) 立即關閉受影響系統以防止可能的擴散
(B) 對相關系統與網路設備進行日誌(Log)關聯分析，比 對入侵指標(Indicators of Compromise, IOC)並確認事件是否成立
(C) 依內規直接向主管機關進行對外通報
(D) 優先套用廠商最新修補(Patch)以移除可能弱點