調查局三等申論題
108年
[資訊科學組] 資訊安全實務
第 一 題
請說明系統稽核紀錄應包含那些項目?稽核紀錄分析的目的為何?以及系統稽核紀錄的保護方式有那些。(30 分)
📝 此題為申論題
思路引導 VIP
看到系統稽核紀錄考題,應直覺聯想 NIST SP 800-92 或 ISO 27001 規範。紀錄項目可用「5W1H」原則展開;分析目的圍繞「事前偵測、事後鑑識、法規遵循」;保護方式則切入「CIA 核心(防竄改、存取控制、獨立備份)」。
🤖
AI 詳解
AI 專屬家教
【破題】本題測驗核心為系統稽核紀錄(Audit Logs)之管理生命週期,包含紀錄之產出要素、分析價值與安全防護機制,可依據 ISO 27001 標準與 NIST 相關指南(如 NIST SP 800-92)進行結構化論述。 【論述】 一、系統稽核紀錄應包含之項目(產出要素)
▼ 還有更多解析內容