試題詳解

54.ISO 27001 中的資訊安全事故管理，目標為確保與資訊系統相關的資訊安全。以下相關論述何者不適當？
(A)應循適切的管理通道，儘速通報資訊安全事件
(B)組織應先採取保護自已的作法，最佳的方法是全面封鎖消息
(C)公務機關或非公務機關違反個資法規定，致個人資料被竊取、洩漏、竄改或其他侵害者， 應查明後以適當方式通知當事人
(D)所有員工、承包者及第三方使用者，應注意並通報任何觀察到或可疑的安全弱點