阿摩線上測驗
登入
首頁
>
ITE◆資訊安全管理系統與風險管理
>
106年 - 資訊安全管理系統與風險管理(ISK)#86894
> 試題詳解
試題詳解
試卷:
106年 - 資訊安全管理系統與風險管理(ISK)#86894 |
科目:
ITE◆資訊安全管理系統與風險管理
試卷資訊
試卷名稱:
106年 - 資訊安全管理系統與風險管理(ISK)#86894
年份:
106年
科目:
ITE◆資訊安全管理系統與風險管理
複選題
21. 組織應定義並應用資訊安全風險處理過程,以達成以下哪些事 項?
(A)考量風險評鑑結果,選擇適切之資訊安全風險處理選項,決定 所有必須實作之控制措施,並確認未忽略必要之控制措施
(B)產生適用性聲明,包括必要之控制措施,且不論是否實作,提供 納入之理由,以及由附錄 A 排除之理由,並制訂資訊安全風險處 理計畫
(C)取得風險擁有者對資訊安全風險處理計畫之核准,以及剩餘資訊 安全風險之接受
(D)應保存關於資訊安全風險處理過程之文件化資訊
正確答案:
登入後查看
阿摩線上測驗
登入
阿摩線上測驗
登入