試題詳解

7. 【題組 1】情境如附圖所示。身為該醫療中心的資安長(CISO)， 在事件後的改善會議上，考量到醫院的預算限制與營運持續性， 下列何項針對「供應鏈安全」的長期風險處理策略最為務實且具成本效益？
(A) 要求所有第三方軟體供應商提供其產品的完整原始碼進行原始碼掃描
(B) 建立軟體物料清單(Software Bill of Materials, SBOM) 管理機制，並導入工具持續監控已知漏洞
(C) 全面禁止使用任何開源軟體與第三方模組，所有系統均 自行開發
(D) 要求第三方軟體供應商皆簽署最高額度資安保險