試卷名稱:114年 - 114-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#130419
年份:114年
科目:iPAS◆資訊安全規劃實務◆中級
26. 有關風險評鑑流程(風險識別、風險分析、風險評估)的描述,下列何者最為適切? (A) 組織在識別風險時,若風險來源不可控制,可不予考量 (B) 風險分析係評估事件發生之可能性與影響,且該事件僅有單一來源、單一後果 (C) 風險評估是將風險分析結果與組織的風險準則比較,以 決定哪些風險需採取額外的控制措施 (D) 組織決策時無法完整納入利害關係人意見,因此僅須由 適當層級決議確認風險評估結果
阿摩線上測驗
登入
阿摩線上測驗
登入
