複選題21. 以下哪些是資訊安全風險管理的範疇？(複選) (A)人員 (B)技術 (C)流程 (D)委外廠商

6. 有關資通安全管理法的敘述何者正確？ (A)資通安全管理法納管對象包含公務機關及所有非公務機關 (B)公務機關可視組織規模及業務屬性決定是否設置資通安全長 (C)C 級機關的資通系統檢測目前以 IT 設備為主，OT 設備不必納入 (D)委外開發之資通系統如屬委託機關之核心資通系統，或委託案件金額在 1,000 萬元以上，委託機關應自行或另行委託第三方進行安全性檢測。