iPAS◆資訊安全管理概論◆初級題庫下載題庫

答案是：

(C) 應由委外廠商自行更新線上程式。

委外使用者存取管理是確保委外廠商或供應商在系統中的存取權限受到適當管理和控制的一個重要方面。下面是對每個選項的解釋：

(A) 應透過管理階層，核准委外廠商申請系統權限：這是一個正確的做法，委外廠商申請系統權限應經過管理階層的核准，以確保權限的合理性和必要性。

(B) 應要求委外作業人員簽署保密合約：這也是一個正確的做法，委外作業人員應該簽署保密合約，以確保他們對系統和資訊的保密，並遵守相關的安全和隱私政策。

(C) 應由委外廠商自行更新線上程式：這是一個不正確的做法。系統的線上程式應該由系統所有者或負責人員進行更新和維護，包括委外廠商所開發的程式。委外廠商可以提供支援和維護服務，但最終責任仍然在於系統所有者。

(D) 委外作業人員調職或離職後，應立即移除或封鎖其存取權限：這是一個正確的做法。當委外作業人員調職或離職時，應立即移除或封鎖其存取權限，以確保他們無法再存取系統和資訊，從而減少潛在的安全風險。