阿摩線上測驗
登入
阿摩線上測驗
登入
試卷名稱:108年 - ITE 資訊專業人員鑑定_資訊安全類:資訊與網路安全管理概論(ISN108)#128888
年份:108年
科目:ITE◆資訊專業人員
26. ISO/IEC 27001(資訊安全管理系統)、BS 10012(個人資訊管理系統)等風險類的國際管理系統標準都要求企業組織必須執行風險評鑑,以鑑別企業組織所面臨的風險並投入適當資源進行處理。請問下列哪一個標準針對風險 評鑑及風險處理有明確的指引及介紹?
(A)ISO/IEC 27021: Competence requirements for ISMS professionals
(B)ISO/IEC 21878: Design & implement of virtualized servers
(C)ISO/IEC 29134: Guidelines for privacy impact assessment
(D)ISO 31000: Risk management - Guidelines
