試題詳解

2. 公開發行公司建立內部控制制度處理準則規定，公開發行公司應配置適當人力資源及設備，進行資 訊安全制度之規劃、監控及執行資訊安全管理作業。符合一定條件者，金管會得命令指派綜理資訊 安全政策推動及資源調度事務之人兼任資訊安全長。以下對於資訊安全長的設置及任免程序，何者 為真?
(A)資訊安全長非屬經理人範圍，故無需依公司法規定辦理
(B)公開發行公司一定要設置專任的資訊安全長，負責資安事宜
(C)資訊安全長無需專任，但仍需具一定層級以上之高階主管，方能綜理資安之管理作業
(D)公司最近三年度稅前純益雖呈現虧損，但依法仍應設置資訊安全長，以確保資訊安全