試題詳解

8. A 公司承攬甲金融機構(屬資通 安全管理法規範對象)所委託之系統開發案，B 公司受 A 公 司之複委託，辦理部份系統開發業務，B 公司於開發所負責 之 Y 系統過程中，系統開發工程師將開發區之電腦私自連接 外部網路，因故導致該電腦受駭客攻擊，造成部份系統程式 碼外洩之重大資通安全事件。關於此資通安全事件之處置下 列哪些最適切？(複選)
(A) 辦理對 B 公司網路維護工程師之適任性查核
(B) B 公司通報 A 公司並通知甲金融機構資通安全事件
(C) B 公司採行補救措施
(D) 甲金融機構決議解除複委託業務，確認複委託之受託 者返還、移交、刪除或銷毀履行契約而持有之資料