25. 關於風險評鑑（Risk Assessment），下列敘述何者較「不」正確？ (A) 是一種風險管理的機制 (B) 是將預估的風險和已知風險準則進行比較的過程 (C) 目的是決定可接受風險的程度 (D) 目的是將可接受的風險與主要風險分開，並移除殘餘風險

25. 關於風險評鑑（Risk Assessment），下列敘述何者較「不」正確？
(A) 是一種風險管理的機制
(B) 是將預估的風險和已知風險準則進行比較的過程
(C) 目的是決定可接受風險的程度
(D) 目的是將可接受的風險與主要風險分開，並移除殘餘風險

答案：登入後查看
統計： A(57), B(180), C(221), D(820), E(0) #2811750

詳解 (共 1 筆)

加冰

B1 · 2023/05/29

#5826805

正確答案是 (D) 目的是將可接受的風險...

(共 315 字，隱藏中）

前往觀看

2. 資訊安全管理系統（Information Security Management System, ISMS）是在於管理面的要求，藉由審查機制、事件的回應及內部稽核來預防資訊安全事件或是降低其損失的風險，請問下列敘述何者「不」正確？ (A) 需要管理階層的承諾及提供相關支援，表達對資訊安全管理系統的支持 (B) 採用規劃（Plan）、執行（Do）、檢查（Check）及行動（Act）等四個階段的改進流程進行 (C) 資訊安全目標無需具體量化，導入解決方案、強化資訊安全防護為指導方針 (D) 內部稽核的成果報告需要在管理審查會議中進行檢討

詳解 (共 1 筆)

相關試題

相關試卷