試題詳解

25. 關於資通安全風險管理內容的描述，下列何者較為正確？
(A) 資通安全風險管理是循環的過程，應該定期重新評 鑑風險，並根據風險的變動調整控制措施
(B) 資通安全風險管理應該排除所有風險，確保組織完 全沒有風險曝露
(C) 僅需進行一次性的資通安全風險評鑑，資通安全風 險一旦識別和處理，便不會發生變化
(D) 資通安全風險管理僅需著重法律和規範要求的符 合，不需考慮組織的特定資安需求和環境現況