試題詳解

22. 關於資通安全風險處理內容的描述，下列何者較為正確？
(A) 風險保留(Risk Retention)是組織避免接受任何風險的做法，確保避開所有可能對組織產生負面影響的風險
(B) 風險修改(Risk Modification)是指組織不對風險採取任何行動，接受風險的存在並準備承擔其後果
(C) 風險分擔(Risk Sharing)是透過與其他組織或他方分享風險來分散風險，例如透過保險或委外來達成
(D) 風險避免(Risk Avoidance)是指組織採取措施主動減少風險的可能性和影響，例如通過技術改進或政策更新