複選題15. 要持續確保資訊安全政策的適宜性、充分性和有效性，應於哪些期間進行資訊安全政策的審查？ (A)按計畫的定期時間 (B)發生重大變化 (C)發生稽核缺失時 (D)機密資料外洩時

7. 針對物聯網的資訊安全敘述何者為非？ (A)安全強度已可抵抗現存的威脅 (B)受限於硬體的規格，可能無法提供較安全可靠的通訊機制 (C)最小化所蒐集的資料，避免擔負越多的風險 (D)終端裝置的存取控制機制不當，便會導致其他使用者可以任意修改終端裝置的設定