試題詳解

38. 情境如附圖所示。承上題，依據本案資安檢查報 告及公司背景條件；由於既有工廠內的工控系統(Industrial Control System，ICS)資安防護不足，考量增強維護廠商的遠 端作業及工廠工控系統的防護能力，將著手規劃提升相關資 安防禦措施，請問下列何項計劃或執行作業有誤？
(A) XYZ 公司的工控系統並非完全實體隔離，因此在資 安防護設計必須依序考量：機密性、完整性和可用性
(B) 規劃虛擬修補（Virtual Patching）機制，保護實體防 護不足與無法更新修補的設備與工控系統
(C) 強化網路通訊安全降低網路連線風險，包含： Internet, Intranet, WLAN & 廠商維護通訊路徑
(D) 遠端連線必須使用 VPN，並且管理所有工業控制系 統的操作存取權限