試題詳解

23. 情境如附圖所示，公司因某業務委外作業，必須允許委外駐點人員可以攜帶資訊設備至總公司內部進行作業。請問資訊人員對於此委外廠商主機攜入總公司內部之風險控管，下列敘述何者較為「不妥」？
(A) 要求僅能於總公司 DMZ 區作業
(B) 要求僅能於分公司內部網路作業
(C) 要求該委外廠商主機應安裝防毒軟體並更新病毒碼 至最新
(D) 要求該委外廠商主機應將系統修補更新至最新狀態