28. 題組背景描述如附圖。承上題,該資訊系統已經上線進入維運階段,
通常需求建議書(Request for Proposal, RFP)會要求該專案保有10%~15%新功能擴充設計的條款,以滿足該資訊系統對外服務實際需
要。維運階段必須有一個功能版本與上線系統功能一致的測試系統網
站,來驗證維運時期的新增程式功能。軟體開發工程師必須將新開發
程式放上該測試網站,提供政府一級單位(甲方)進行驗證,驗證通
過後更新到正式系統。當您在面對維運階段的資訊安全制度(含維運
作業)架構時,下列敘述何者正確?
(A) 該測試系統應對外開放,以利甲方進行測試驗證
(B) 軟體開發工程師開發好程式後,應放在測試系統提供測試,不需
要再進行黑白箱檢測
(C) 測試系統上的測試資料,必須是經過甲方同意後的混淆假資料
(D) 甲方在測試系統驗證完成後,對該系統進行程式更新,此時不需
要進行任何 ISMS 安全變更程序
阿摩線上測驗
登入