高考申論題 114年 [資通安全] 資通安全法令與規範

第四題

四、對於資安事件處理過程中，所蒐集到的資料，皆應妥善進行保存，以便未來需重新檢視證據或查驗之使用。請說明資安事件資料保存的實務作法。（25 分）

📝 此題為申論題

思路引導 VIP

本題測驗資安事件應變中的「證據保存（數位鑑識）」實務作法。作答時應結合《資通安全管理法》相關子法要求與數位鑑識實務標準（如ISO 27037），從「保存原則、保護防竄改機制、監管鏈（Chain of Custody）及法規保存期限」四個層次進行條列式論述，以展現專業度與架構完整性。

🤖

AI 詳解 AI 專屬家教

【破題】資安事件處理過程中，所蒐集之日誌、封包或數位證據，其保存目的在於確保資料之「證據能力」與「證據力」，以供後續根因分析、法辦或行政查處之用。實務作法須嚴格遵循《資通安全事件通報及應變辦法》及數位鑑識標準。【論述】一、資料保存之核心原則

▼ 還有更多解析內容