試題詳解

22. 「資通安全責任等級分級辦法」所描述之「安全等級設定原則」，其所採用技術 類似 ISO 31010 之企業衝擊分析，評鑑對於機關之衝擊程度，並未考量其發生之 可能性(亦可視為衝擊發生是必然的)，以評定資通系統之安全等級，是下列何種 風險評鑑作法？
(A)⼀般風險評鑑做法
(B)敏捷風險評鑑作法
(C)高階風險評鑑作法
(D)詳細風險評鑑作法