試題詳解

35. 當公司允許員工使用外部生成式 AI 服務(如 ChatGPT)時，下列存取控制措施，何者最能有效保護公司機密資料不被洩露？
(A) 限制只能在公司內部網路中使用生成式 AI 服務，並通過 VPN 進行監控
(B) 要求員工在使用生成式 AI 服務前，簽署保密協議，承諾不輸入機密資料
(C) 採用資訊分類，並使用適當之過濾技術阻止機密資料被輸入生成式 AI 服務的系統中
(D) 設置使用權限，僅允許經批准的員工使用生成式 AI服務，並定期審核使用情況