試題詳解

46. 關於審查資訊安全營運持續流程的敘述，下列何者較為正 確？
(A) 當有新的或重大內、外部議題時，與資訊安全相關 的營運持續可於每年定期審查時，再一併納入考量
(B) 組織內部需要安排時程測試資訊安全持續計劃，且 須確認與資訊安全持續目標是否一致的結果
(C) 需要納入資訊安全營運持續的資訊系統，視資訊部 門可用資源為優先考量
(D) 當營運持續計畫演練完成後，若有需要後續程序調 整的內容，可於下次安排演練後再予以調整