問題詳情
【題組】23.【題組1】外部供應商與供應鏈進到公司,進行系統建置與維護,常常需要使用自行攜帶的設備與軟硬體裝置,你身為該公司的資安管理人員,依據ISO27001制度的外部供應商管理,下列敘述何者「不」正確?
(A)外部供應商與供應鏈皆是長期合作,本是信賴夥伴關係,不需要特別檢查處置
(B)進入公司前須檢查該外部供應商人員所使用的電腦,是否安裝防毒軟體且更新到最新版,並進行掃毒檢查
(C)攜入的儲存裝置,例如:隨身碟須經過掃毒分析與內容檢查
(D)必須了解所攜入的物品使用目的及必要性
參考答案
答案:A
難度:非常簡單0.971
書單:沒有書單,新增