普考申論題
107年
[資訊處理] 資訊管理與資通安全概要
第 一 題
📖 題組:
安全資訊與事件管理(Security Information and Event Management,簡稱 SIEM)乃結合安全資訊管理(Security Information Management,簡稱 SIM)與資安事件管理(Security Event Management,SEM)之整合系統,提供管理者整合組織企業之資訊安全管理所需資訊與管理功能。 ㈠請說明安全資訊與事件管理系統(SIEM)之基本目標與功能。(10 分) ㈡請說明組織採用 SIEM 系統時,應考量那些成本?(10 分)
安全資訊與事件管理(Security Information and Event Management,簡稱 SIEM)乃結合安全資訊管理(Security Information Management,簡稱 SIM)與資安事件管理(Security Event Management,SEM)之整合系統,提供管理者整合組織企業之資訊安全管理所需資訊與管理功能。 ㈠請說明安全資訊與事件管理系統(SIEM)之基本目標與功能。(10 分) ㈡請說明組織採用 SIEM 系統時,應考量那些成本?(10 分)
📝 此題為申論題,共 2 小題
小題 (一)
請說明安全資訊與事件管理系統(SIEM)之基本目標與功能。(10 分)
思路引導 VIP
SIEM 是資安監控中心(SOC)的靈魂。目標是可視化與即時反應。功能面應點出:日誌收集、歸一化(Normalization)、關聯分析(Correlation)、警報通知及報表輸出。建議按資料處理流程撰寫。
小題 (二)
請說明組織採用 SIEM 系統時,應考量那些成本?(10 分)
思路引導 VIP
不要只寫「買軟體的錢」。要以 TCO(總持有成本)的角度思考,包含軟體授權、硬體、存儲、人力維運、顧問導入費用。特別是 SIEM 的「規則調優(Tuning)」是非常耗費人力的隱性成本。