試題詳解

31. 【題組 4】情境如圖所示。承上題，XYZ 公司風險評估後，決定導入「產品安全開發生命週期(Product Security Development Life Cycle, PSDLC)」管理制度與定期稽核，此程序主要是屬於 下列那一類型的風險處理措施？
(A) 風險修改(Risk Modification)
(B) 風險避免(Risk Avoidance)
(C) 風險保留(Risk Retention)
(D) 風險分擔(Risk Sharing)