複選題
36. X 公司與 Y 公司進行網路服務業務合作之風險超過公司所 設定之風險胃納(Risk appetite)。X 公司最後決定與 Y 公司 進行合作,下列哪些項目是合適的風險回應選擇?(複選)
(A) 風險規避(Risk avoidance)
(B) 風險保留(Risk retention)
(C) 風險緩解(Risk mitigation)
(D) 風險分擔(Risk sharing)

答案:登入後查看
統計: A(144), B(133), C(405), D(477), E(0) #3142796

詳解 (共 3 筆)

#5949370
答案是 (C) 和 (D)。 風險規避是...
(共 620 字,隱藏中)
前往觀看
13
0
#6016090
當組織面對超過其風險胃納(Risk A...
(共 675 字,隱藏中)
前往觀看
10
0
#6618388

  • 規避 (Avoidance)

    • 直接放棄合作。

    • ❌ 不符,因為題目已說「決定合作」。

  • 保留 (Retention)

    • 完全自己承擔風險。

    • ⚠️ 一般只會在 風險落在可接受範圍 才用。

    • 題目明確說「超過風險胃納」,所以 不合適

  • 緩解 (Mitigation)

    • 加強資安控管、加 SLA、做滲測,降低風險發生率或影響。

    • ✅ 合適。

  • 分擔/轉移 (Sharing/Transfer)

    • 與對方簽約分攤責任、保險、外包,降低單方承擔。

    • ✅ 合適。

0
0