試題詳解

7. A 公司承攬甲金融機構(屬資通 安全管理法規範對象)所委託之系統開發案，B 公司受 A 公 司之複委託，辦理部份系統開發業務，且 B 公司所負責之 Y 系統，部份系統程式碼係取自外部第三方所開發之程式碼。 下列說明何者最適切？
(A) 受託業務之委託金額未達新台幣一千萬元以上，故無 需辦理安全性檢測
(B) 本案應由 B 公司負責提供安全性檢測證明
(C) 甲金融機構自行或另行委託第三方進行安全性檢測
(D) 應標示 B 公司非自行開發之內容，但無須提供其來源 及提供授權證明