23. 【題組 3】情境如附圖所示。因關稅考量，公司決定於美國增設一生產基地，以提高商品的競爭力，原營業據點將遷移至生產基地，相關業務人員採遠端辦公，下列何者措施有助於公司集 中控管資訊系統同時可以符合遠端辦公的需求？
(A) 導入精簡用戶端配合虛擬桌面基礎架構(VDI)
(B) 導入零信任架構(ZTA)
(C) 在所有筆電啟用 BitLocker 全磁碟加密
(D) 宣導員工使用私人電腦進行遠端連線

這題的關鍵在於尋求一個能同時滿足**「集中控管資訊系統」與「遠端辦公」**的解決方案。

我們來逐一分析選項：

• (A) 導入精簡用戶端配合虛擬桌面基礎架構(VDI)：

  這是最合適的措施。

  • 集中控管： VDI (Virtual Desktop Infrastructure) 將使用者的桌面環境、應用程式與資料全部集中在公司的機房（伺服器端）運作。前端的精簡用戶端（Thin Client）只負責畫面顯示與輸入訊號傳遞，本機不儲存資料。這讓 IT 管理人員可以從總部統一進行修補、升級與權限控管，資料不落地，極大化了集中控管的能力。

  • 遠端辦公： 員工無論身在何處，只要能連上網路，就能存取與公司內部一致的工作環境，完全符合遠端辦公需求。

• (B) 導入零信任架構(ZTA)：

  雖然 ZTA 是目前資安的主流趨勢，強調「永不信任，始終驗證」，它確實能提升遠端存取的安全性。但在這題的語境下，ZTA 是一種驗證與授權的策略/架構，而非像 VDI 那樣是一種直接解決「桌面環境與資料集中化」的基礎設施解決方案。若要強調「系統的集中控管」（讓系統不在外部跑），VDI 是更直接對應的技術手段。

• (C) 在所有筆電啟用 BitLocker 全磁碟加密：

  這僅能防止設備遺失時的資料外洩（資料保密性），屬於端點防護措施。它無法達成「系統集中控管」的目標，也無法解決遠端辦公時的軟體派送、環境設定一致性等管理問題。

• (D) 宣導員工使用私人電腦進行遠端連線：

  這通常被稱為 BYOD（Bring Your Own Device），若沒有搭配強制的 MDM（行動裝置管理）或 MAM（行動應用管理）措施，這會導致公司無法掌控端點安全性，是最不利於集中控管的做法，且資安風險極高。

結論：

選項 (A) 透過 VDI 技術，將運算與資料實體歸戶回公司中心，既滿足了業務人員在美國生產基地或家中的遠端連線需求，又讓公司能擁有最高的系統與資料控制權。

正確答案：(A)