阿摩線上測驗 登入

試題詳解

試卷:107年 - 資訊安全管理系統與風險管理(ISK)#86893 | 科目:ITE◆資訊安全管理系統與風險管理

試卷資訊

試卷名稱:107年 - 資訊安全管理系統與風險管理(ISK)#86893

年份:107年

科目:ITE◆資訊安全管理系統與風險管理

28. 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?
(A)識別、分析及評估資訊安全風險
(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施
(C)產生適用性聲明,包括必要之控制措施,且不論是否實作,提供納入 之理由,以及由附錄 A 排除之理由
(D)制訂資訊安全風險處理計畫,取得風險擁有者對資訊安全風險處理計畫 之核准,以及對剩餘資訊安全風險 之接受
正確答案:登入後查看

私人筆記 (共 1 筆)

私人筆記#5136444
未解鎖
6.1.3資訊安全風險處理 組織應定義並...
(共 596 字,隱藏中)
前往觀看
2
0