⑴在計算資訊資產的風險值時，通常會對盤點出的資訊資產清單上依據資訊資產性質之不同作分類。請説明分類須考量那三個安全面向及區分成幾級？（15 分）

⑵網際網路資安犯罪偵查與鑑識之溯源追蹤（IP Traceback）是指例如有疑似來自企業內部設備攻擊外部網路某一伺服器的事件。在偵查鑑識上，假如擬從受害機器端根據攻擊封包的來源 IP 位址（source address）一路追蹤回溯，但是因為 NAT 功能，追蹤到企業的閘道路由器線索可能被迫中斷。請説明應該在 NAT 設備上採取何種措施，以利溯源追蹤可以一直延伸到企業內網偵查，找到真正的攻擊來源。（15 分）