問題詳情
【題組】32. 情境如附圖所示,近期 A 公司為了確保能如期如質的完成受託業務,增設系統開發人員的職缺並導入系統開發的安全控制措施。試問有關 A 公司所實施之作為,下列何者較「不」適宜?
(A) 針對 A 公司軟體系統之開發、維護業務活動實施風險評鑑
(B) 針對新進系統開發人員實施資通安全教育訓練
(C) 採用未驗證的第三方套件
(D) 導入安全軟體發展生命週期(Secure SoftwareDevelopment Life Cycle,SSDLC)
參考答案
答案:C
難度:非常簡單0.895
書單:沒有書單,新增
用户評論
【不叫賭俠的陳小刀】評論
在系統開發過程中,採用第三方套件(例如開源軟體、程式庫等)是很常見的做法。然而,這些套件可能存在安全漏洞,如果這些套件未經適當驗證和評估,可能會引入風險,導致系統的安全性受到威脅。因此,採用未驗證的第三方套件是不適宜的。