36. PDCA 循環模式包含計畫 (Plan)-執行 (Do)-檢查 (Check)-行動 (Act),從
資訊安全政策的制定、實施到評估,是一種確保持續不斷的改善工作。請問下
列對 PDCA 各階段的敘述,何者有誤?
(A) 「計畫」階段的重點在於瞭解資訊安全管理應該要做什麼、如何執行,以
提升組織員工對於資訊安全管理的能力
(B) 「執行」階段的執行單位必須確實實施組織所選擇的控制目標與控制措施,
以符合控管的目標,並執行訓練與認知計畫,確保偵測安全事件的能力
(C) 「檢查」階段的依據資訊安全政策、目標,定期審查與評估過程績效,包
括進行內部稽核與管理審查活動、業務持續營運機制的演練,以檢視制度
落實情況
(D) 「行動」階段的最主要的活動為內部與外部稽核工作
阿摩線上測驗
登入