試題詳解

31. 某個企業的 RD 部門發現目前針對客戶提供的研發資料未有充足的安全防護措施，並可能違反客戶合約要求甚至造成訂單被取消，因此將此列為高風險並優先進行風險處理。目前因為資源限制，所以 RD 部門決定先行採取幾項措施；包含重新跟 RD 同仁簽屬保密協議、強化 RD 部門的門禁控管 及加強 RD 人員的教育訓練及宣導。請問上述控制措施，從風險處理的精 神是可降低客戶研發資料外洩風險的可能性(likelihood)或是外洩後的衝擊 (impact)？
(A)可同時降低可能性及衝擊值
(B)僅能降低衝擊值
(C)僅能降低可能性值
(D)無法降低可能性及衝擊值