試題詳解

15. 某組織在進行資訊資產分類及保護的過程中，會明定不同角 色人員以確保其功能與職責，一般常見為稱擁有者 (Owner)、保管者(Custodian)、使用者(User)、稽核員 (Auditor)，參考 CNS 27002:2023 對資產擁有者的相關職掌 項目定義後，請問下列何項最可能「非」屬擁有者必要負責 之工作事項？
(A) 確保已對系統、資訊及其他相關聯資產完成盤點
(B) 確保將資訊及其他相關聯資產適切分類分級並保護 之
(C) 確保資產以最低成本進行採購
(D) 確保資訊及其他相關聯資產於刪除或棄置時，以安 全方式處理