⑵資訊資產分類後，通常會建立資產風險評鑑的標準以計算資訊資產的風險值。請說明風險值計算除可考量資訊資產價值外，尚可考慮那些重要因素？試說明之。（10 分）

⑵網際網路資安犯罪偵查與鑑識之溯源追蹤（IP Traceback）是指例如有疑似來自企業內部設備攻擊外部網路某一伺服器的事件。在偵查鑑識上，假如擬從受害機器端根據攻擊封包的來源 IP 位址（source address）一路追蹤回溯，但是因為 NAT 功能，追蹤到企業的閘道路由器線索可能被迫中斷。請説明應該在 NAT 設備上採取何種措施，以利溯源追蹤可以一直延伸到企業內網偵查，找到真正的攻擊來源。（15 分）