試題詳解

17.關於系統存取控制管理規劃與執行，下列哪些項目適當可行？（複選）
(A)公司企業資源規劃系統（ERPSystem）的權限申請，依照不同部門業務面向，須先經由負責部門主管審核。（例如：採購類權限 申請須經採購主管審核）
(B)公司依照各個基本職能於預先規劃其企業資源規劃系統系統使用權限，新進人員待用人部門主管確認後，通知權限管理人賦予其預設之權限，無須額外填單申請
(C)公司所有系統原預設每半年進行權限檢核，本次風險評估後，其中某個系統因其重要性降低，經權責主管核准後，變更為每年進 行權限檢核
(D)公司規定委外廠商於外部連入公司內部網路，須申請以虛擬專用網路（virtualprivatenetwork,VPN）方式為之，申請者使用完畢後，不需告知管理單位關閉其權限