試題詳解

23.【題組1】外部供應商與供應鏈進到公司，進行系統建置與維護，常 常需要使用自行攜帶的設備與軟硬體裝置，你身為該公司的資安管理 人員，依據ISO27001制度的外部供應商管理，下列敘述何者「不」 正確？
(A)外部供應商與供應鏈皆是長期合作，本是信賴夥伴關係，不需要 特別檢查處置
(B)進入公司前須檢查該外部供應商人員所使用的電腦，是否安裝防 毒軟體且更新到最新版，並進行掃毒檢查
(C)攜入的儲存裝置，例如：隨身碟須經過掃毒分析與內容檢查
(D)必須了解所攜入的物品使用目的及必要性