iPAS◆資訊安全管理概論◆初級題庫下載題庫

正確答案是 (A) 設立訪客櫃台，為了表示友善，訪客可以自由進出辦公區域。

在資訊安全管理系統（ISMS）中的實體控制措施中，控制訪客進入辦公區域是一項重要的措施，並不應該讓訪客自由進出辦公區域。正確的措施是設立訪客櫃台，訪客需要在櫃台登記並獲得相應的授權，然後由授權人員陪同進入辦公區域。這樣可以確保只有經過授權的人員進入辦公區域，並提高區域的安全性。

其他選項的敘述是正確的：

• (B) 劃分安全區域並設定門禁管理是確保只有經過授權的人員進入特定區域的措施。
• (C) 進出機房重地除了刷卡外，還需要留下詳細的進出記錄是為了確保對機房進出的控制和監控，並提供後續的追蹤和審核。
• (D) 沒有被授權的人員不應該進入管制區域是一個基本的原則，以防止未授權的人員進入敏感區域。

因此，答案是 (A) 設立訪客櫃台，為了表示友善，訪客可以自由進出辦公區域。這種情況並不符合資訊安全管理系統中實體控制措施的原則。