複選題
40. 【題組 5 背景描述如附圖】因人事單位發包的員工入口網弱
點事件,發現公司內部的系統發包規範未有一個有效的管理
規範,以導致本項問題,在公司組織內無設置 CIO/CISO 及
資安專責人員的制度,造成資訊安全問題層出不窮,因此公
司決定要導入資訊安全管理系統制度進行管理,目前已完成
資訊資產盤點,透過內部議題討論後發現,除了無資安專責
人員以外,亦無有效管控資安風險的資訊資產。請問下列哪
些可以有效的提升這些資訊軟體取得之前的安全強度?
(A) 建立合約範本,將相關檢測需求明文規範
(B) 定期執行已發包專案合約內容審查
(C) 設立資安專責單位並將相關需求交由該專責單位查
驗
(D) 驗收後定期執行各項檢測並要求廠商辦理技術移轉
教育訓練
詳解 (共 2 筆)
未解鎖
根據題目描述,公司內部目前沒有有效的資訊...
阿摩線上測驗
登入
