69 決定資訊安全風險措施後，要產生何種文件？ (A)資訊安全政策 (B)適用性聲明書 (C)資訊安全事件應變處理程序 (D)稽核報告

29 下列敘述何者有誤？ (A)資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機 (B)資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護 (C)組織對於資訊資產的管理應該賦予與一般資產相同的重視，因此應以管理一般資產的方式來管理資訊資產 (D)資訊是組織的重要資產，與其他重要的營運資產一樣對組織具有價值