試題詳解

25. 關於風險管理流程之敘述，下列何者錯誤？
(A) 有些辨識出的風險經過分析與評估之後，可以考量接受該風險
(B) 風險處理的成本與風險的嚴重性可能沒有直接關係
(C) 通過 ISO 27001 驗證之公司，進行風險評鑑時，必須通過 ISO 31000 風險管理系統驗證
(D) 決定處理風險優先項目，是依據風險分析與評估後，所判斷的風險嚴重性做為依據