30. 情境如附圖所示,A 公司為了執行軟體系統之開
發、維護業務活動內有關資訊資產的風險管理事項,因此實
施了一系列的有關作為。試問有關作為之敘述,下列何者錯
誤?
(A) 針對軟體系統之開發、維護業務活動內包含人員、
軟體、硬體、服務與資訊類的資訊資產實施盤點,
並計算其資產價值
(B) 針對每一資訊資產識別出該資產的弱點與面臨之威
脅,並考量風險發生後對組織造成之衝擊以計算該
資訊資產之風險值
(C) 對於不可接受之風險採取相應之控制措施進行處
理,以降低其風險至可接受程度
(D) 依據所採取之控制措施結果,於適用性聲明排除資
訊系統獲取、開發及維護之適用
詳解 (共 2 筆)
未解鎖
適用性聲明是指對特定控制措施的適用性進行...
未解鎖
在討論資訊安全風險管理的過程中,一個組...
阿摩線上測驗
登入
