21 若企業將資料安全管理外包給第三方服務供應商，屬於哪種風險應對策略？
(A) 風險緩解
(B) 風險轉移
(C) 風險接受
(D) 風險規避

答案：登入後查看
統計： A(14), B(888), C(24), D(67), E(0) #3472237

。

B1 · 2025/07/03

#6518543

正確答案：(B) 風險轉移解析：當企...

(共 218 字，隱藏中）

前往觀看

Sibyl邀請碼:215027

B2 · 2025/07/20

#6558365

正確答案是：(B) 風險轉移

(A) 風險緩解（Risk Mitigation）
指的是採取行動來降低風險發生的機率或影響程度。例如加強資安措施、建立備援系統等。
⭓ 本題中的作法不是減少風險本身，而是改由他人承擔，因此不是這個選項。
(B) 風險轉移（Risk Transfer） ✅
指的是將風險的責任或損失後果轉由第三方承擔，例如透過保險、外包等方式。
→ 在本題中，企業將「資料安全管理」交給外部服務商，就是一種典型的風險轉移作法。
(C) 風險接受（Risk Acceptance）
指的是企業評估後認為風險在可接受範圍內，因此選擇不採取任何措施，主動承擔風險。
⭓ 並未發生於此情境。
(D) 風險規避（Risk Avoidance）
指的是完全不進行可能導致風險的活動，例如不開發某功能、不處理某類資料等，以此來完全避開風險。
⭓ 外包資料管理並非完全避免風險行為。

企業將資料安全管理外包給第三方，就是將風險的責任轉交給外部服務商，這是**風險轉移（B）**的明確例子。