23. 資訊資產在進行分級時主要考量以下哪個因素？ (A)重要性及機敏性 (B)風險發生的機率及衝擊程度 (C)資訊資產的建置成本 (D)威脅

6. 有關資通安全管理法的敘述何者正確？ (A)資通安全管理法納管對象包含公務機關及所有非公務機關 (B)公務機關可視組織規模及業務屬性決定是否設置資通安全長 (C)C 級機關的資通系統檢測目前以 IT 設備為主，OT 設備不必納入 (D)委外開發之資通系統如屬委託機關之核心資通系統，或委託案件金額在 1,000 萬元以上，委託機關應自行或另行委託第三方進行安全性檢測。