複選題85. 關於 ISO 27001(資訊安全管理系統)之四階段文件的說明，下列何者為正確？ (A)第一階是資訊安全政策(Information Security Policy) (B)第二階是程式文件(Process Documentation) (C)第三階是紀錄表單(Record Sheet) (D)第四階是作業說明(Work Instruction) 。

59. 下列關於駭客透過電子郵件來達成「社交工程(Social Engineering)」手法的入侵，何者不正確？ (A)電子郵件中的連結，可能會導引你到詐騙集團的網頁中 (B)駭客會使用情色或八卦主題，吸引你閱讀或下載電子郵件內容，達成對資訊安全的危害 (C)接到銀行寄來的緊急通知電子郵件，最好不要直接點選上面的超連結，而是自行連結到該銀行網站進行查詢 (D)只要不下載電子郵件的附檔，駭客就無法入侵你的電腦。