阿摩線上測驗
40. 日誌管理要求應定期執行日誌備分的任務,關於日誌管理的敘述下列何項有誤?
(A) 定期備份日誌至與原系統外之其他實體系統,以避免因實體主機損毀而造成原始資料與備份資料一併丟失
(B) 常見的日誌備份方式有建置日誌伺服器、NAS 及雲端空間等
(C) 可以利用磁碟與磁帶等儲存媒體存放備份資料
(D) 為避免備份相關弊端產生,驗證人員於檢視機關日誌紀錄時,不可以訪談相關權責人員
答案:登入後查看
統計: A(16), B(12), C(82), D(410), E(0) #3441085
統計: A(16), B(12), C(82), D(410), E(0) #3441085
詳解 (共 2 筆)
cherry
#7375502
這題的正確答案是 (D)。
題目要求選出關於日誌管理「敘述何者有誤」的選項。以下為您詳細解析各個選項:
正確答案解析
• (D) 為避免備份相關弊端產生,驗證人員於檢視機關日誌紀錄時,不可以訪談相關權責人員
• 錯誤原因: 在資訊安全稽核或驗證過程中,「訪談相關權責人員」是非常核心且必要的手法。單看日誌紀錄有時無法了解完整的維運脈絡、操作意圖或異常處理流程。透過訪談(例如詢問網管人員、系統管理員),驗證人員才能比對「日誌紀錄」與「人員說法」是否吻合,藉此確認制度是否落實。因此,「不可以訪談」的敘述是錯誤的。
其他正確敘述解析(為什麼不能選)
• (A) 定期備份日誌至與原系統外之其他實體系統,以避免因實體主機損毀而造成原始資料與備份資料一併丟失
• 解析: 這是標準的異地或異機備份觀念。如果備份檔案跟原本的系統放在同一個硬碟或同一台實體主機上,一旦主機硬體燒毀或遭到勒索軟體攻擊,原始日誌跟備份會一起完蛋。
• (B) 常見的日誌備份方式有建置日誌伺服器、NAS 及雲端空間等
• 解析: 這些都是業界常見的日誌留存方案。專用的日誌伺服器(如 Syslog Server)、網路附加儲存設備(NAS)或雲端物件儲存(如 AWS S3、Google Cloud Storage)都能有效達成集中管理與備份的目的。
• (C) 可以利用磁碟與磁帶等儲存媒體存放備份資料
• 解析: 傳統的磁帶(Tape)具備容量大、成本低且易於做到「離線隔離(Air-Gapped)」的特性,至今仍是許多大型機關長期封存日誌的常見媒體;磁碟(Disk)則是主流的線上或近線備份媒體。
0
0