試題詳解

21. 廠商攜帶設備至機關進行維護作業，機關允許該設備連線至 機房網路，待設備接上網路並操作一段時間後，監控中心即 發現符合特定惡意程式行為之連線。下列建議之防護措施何者最「不」合適？
(A) 機關收到監控中心異常通知後，即時將廠商設備斷網
(B) 攜帶之設備或工具應確保安全無虞，方可連線至機關內部網路
(C) 廠商應恪守機關資通安全政策及委外廠商管理相關規範要求
(D) 須等相關工作結束後，再關閉網路連線