試題詳解

7. 關於管理審查之輸出，以下敘述何者正確？
(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性
(B)管理審查之輸出應包括與持續改善機會有關之決策，以及任何對 資訊安全管理系統變更之需要
(C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並 傳達
(D)最高管理階層應於規劃之期間，審查組織之資訊安全管理系統， 以確保其持續的合宜性、適切性及有效性