29. 由於資訊的機密性(Confidentiality)、完整性(Integrity) 及可用性(Availability) 都必須透過『』來確保，故『』為資訊安全的基石，請問『』中應填入何者最為正確呢？ (A)存取控制 (B)授權控制 (C)定期稽核 (D)以上皆非。

47. 下列關於安全控管(Security Control)的敘述，何者錯誤？ (A)偵測型控制是以偵測機制的方式，確認是否違反安全目標，以作立即性的處理與反應 (B)安全控管定義為運用防護與方法去預防、偵測或抵消，使風險降到最低，確保財物損失降到最低 (C)指示型控制為採用指引方式去實現安全目標 (D)回復型控制採用工具或技術去達到安全目標，以降低風險，亦為最為有效的控制方法。