試題詳解

24. 關於資通安全(Cyber Security)的風險擁有者(Risk Owner)的角色描述，下列何者較「不」合適？
(A) 風險擁有者負責評估責任範圍內的資訊安全風險，並核定資通安全風險處理計畫
(B) 風險擁有者應確保資風險處理計畫被妥善執行，以降低組織面臨的資通安全風險
(C) 風險擁有者一定要是資通安全領域的專業人士，才有能力評估和處理資訊安全風險
(D) 風險擁有者有責任與其他部門合作，共同識別、評估和管理資訊安全風險