23 下列何者不屬於資訊安全管理循環中，在「執行」階段進行的工作？ (A)資訊資產分類與管制 (B)風險評鑑 (C)風險管理與產出適用性聲明 (D)業務永續運作計畫演練

29 下列敘述何者有誤？ (A)資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機 (B)資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護 (C)組織對於資訊資產的管理應該賦予與一般資產相同的重視，因此應以管理一般資產的方式來管理資訊資產 (D)資訊是組織的重要資產，與其他重要的營運資產一樣對組織具有價值