19. 關於滲透測試（Penetration Test）的敘述，下列何者錯誤？
(A) 滲透測試的工作由一群對網路及系統安全有完整知 識與豐富經驗的成員組成，為確保組織資訊安全， 不可能委託由第三方負責
(B) 滲透測試是藉由對企業網路採取各種攻擊的手段以 便找出系統可能存在的漏洞
(C) 雙黑箱滲透測試主要對內部人員保密下進行
(D) 滲透測試主要考驗系統的安全防護能力

關於滲透測試（Penetration Test）的敘述，選項 (A) 「滲透測試的工作由一群對網路及系統安全有完整知識與豐富經驗的成員組成，為確保組織資訊安全，不可能委託由第三方負責」是錯誤的。

滲透測試，也稱為道德駭客（ethical hacking），是對電腦系統進行的模擬網路攻擊，用於評估系統的安全性。實際上，滲透測試經常由第三方安全服務提供商進行，這些服務提供商擁有專業的知識和技術來發現和評估安全漏洞。第三方提供的滲透測試可以提供客觀的視角，發現系統構建者或內部團隊可能忽視的安全問題​​。

其他選項的說明如下：

• (B) 正確描述了滲透測試的一個核心活動，即通過模擬攻擊手段來識別系統的潛在安全漏洞。
• (C) 描述了一種滲透測試的方法，即黑箱測試，其中測試人員不會事先知道目標系統的任何內部信息。這種方法確實包含在滲透測試中，且通常對受測系統的內部人員保密。
• (D) 正確地指出滲透測試的主要目標是評估和提高系統的安全防護能力。

綜上所述，滲透測試可以且經常會委託給具有專業知識和技能的第三方安全服務提供商進行，使選項 (A) 成為錯誤的選項。