試題詳解

31. 情境如附圖所示，為了滿足資通安全管理法有關 公務機關或特定非公務機關，於資通安全管理法適用範圍 內，委外辦理資通系統之建置、維運或資通服務之提供，應 考量受託者之專業能力與經驗、委外項目之性質及資通安全 需求，選任適當之受託者，並監督其資通安全維護情形之要 求，因此 A 公司與甲客戶均實施了一系列有委外選任與監 督責任之要求作為。試問有關 A 公司與甲客戶所實施之作 為，下列何者較「不」適當？
(A) A 公司實施包含受託業務相關活動在內之有關資訊 資產進行風險評鑑
(B) 甲客戶定期以稽核方式確認 A 公司對於受託業務之 執行情形
(C) 甲客戶委託 A 公司對該委託業務之資通系統實施安 全性檢測
(D) A 公司標示非自行開發之內容與其來源及提供授權 證明