複選題
3. (複選題) 某集團業務行政人員,收到外部訂單資料,未依據資安
規範,確認信寄來源,便開啟郵件 pdf 附件,以及點開信中 URL 連
結,以致該員工電腦感染蠕蟲,且被該員工電腦通訊錄名冊資料被
竊取或竄改,造成公司郵件資料外洩,進而偽造該員工郵件信箱寄
出相關惡意郵件給通訊錄成員,擴大資料外洩風險,請問下列敘述
何者為風險處理的程序?
(A) 該員工通報資資安事件,並由 IT 接手後續處理,並通知全公司
(B) 該員工的電腦,由該員自行進行掃毒,不另行通知資安人員
(C) IT 需確認該員資料,有進行符合公司規定之備份
(D) 需進行全公司資安教育宣導以及進行政策性全公司掃毒
阿摩線上測驗
登入