阿摩線上測驗
2. 下列何項「不」是 ISO/ IEC 27001:2022 資訊安全目標應滿足 之事項?
(A) 與資訊安全政策一致
(B) 於適切時,更新之
(C) 被傳達
(D) 以紙本文件提供
答案:登入後查看
統計: A(0), B(6), C(19), D(205), E(0) #3415877
統計: A(0), B(6), C(19), D(205), E(0) #3415877
詳解 (共 1 筆)
hiiii
#6415283
總結
依據 ISO/IEC 27001:2022 第 6.2 條款,資訊安全目標(Information Security Objectives)必須:
-
與資訊安全政策一致 (a)
-
可度量(若可行) (b)
-
納入適用的安全需求與風險結果 (c)
-
進行監控 (d)
-
被傳達 (e)
-
於適切時更新 (f)
-
以文件化資訊形式保留 (g)【(High Table)】。
其中並未規定必須以紙本方式提供;「文件化資訊」可採任何媒介(紙本或電子檔)【(DataGuard)】。
正確答案
(D) 以紙本文件提供
各選項解析
(A) 與資訊安全政策一致
ISO 27001 6.2 條款明確要求,資訊安全目標必須「與資訊安全政策一致」(be consistent with the information security policy)【(High Table)】。
(B) 於適切時,更新之
同一條款規定,目標要「於適切時更新」(be updated as appropriate),以反映新風險或策略變更【(High Table)】。
(C) 被傳達
標準也指出,資訊安全目標必須「被傳達」(be communicated) 至相關人員與單位,確保組織上下都了解它們的存在與意義【(High Table)】。
(D) 以紙本文件提供
條款僅要求目標「以文件化資訊形式可取得」(available as documented information),並未限定紙本形式;「文件化資訊」可包含電子檔、圖表、錄影…等各種媒介【(High Table, DataGuard)】。因此,強制以紙本提供並非 ISO/IEC 27001:2022 所要求之事項。
0
0