143 在 CNS 27001 的附錄 A 中，描繪出企業組織在資訊安全應考慮的資安領域、控制目標與控制措施。請問有關「資訊安全認知、教育及訓練」之控制措施，為下列哪一個資安領域？ (A)人力資源安全 (B)遵循性 (C)資訊安全之組織 (D)資產管理

147 關於個人可識別資訊（personally identifiable information, PII）當事人，下列敘述何者不正確？ (A)宜制訂條款，提供機會讓 PII 當事人選擇如何處置其 PII (B)宜制訂條款，使 PII 當事人方便撤回處置其 PII 之同意 (C)宜制訂條款，允許 PII 當事人免費撤回處置其 PII 之同意 (D)在取得同意後，方通知 PII 當事人關於其在個人參與及存取原則下之權利

其他試題