8.除了法律的規範以外，內政部警政署為了確保資訊蒐集、處理、傳送、儲存及流通之安全，訂有「警察機關資訊安全實施規定」。對警局而言，這些法規屬於企業風險管理八個組成要素中的哪一項目？ (A)內部環境(B)目標設定(C)事件辨認(D)風險評估

11.根據COSO委員會2017年之「企業風險管理：整合策略與績效」更新報告，以下何者為非？ (A)企業風險管理不應輕易變動以利所有員工遵循 (B)企業風險管理是組織所有層級管理階層決策的一部分 (C)企業風險管理之各種實務應用，係由組織的最高層級由上而下推展至部門 (D)企業風險管理實務旨在協助組織內部人員更清楚了解其策略及業務目標