89 資訊安全風險管理過程之第 1 個步驟為何？ (A)建立全景（Context Establishment） (B)風險評估（Risk Evaluation） (C)風險接受（Risk Acceptance） (D)風險識別（Risk Identification）

複選題90 有關風險敘述，下列哪些錯誤？(複選) (A)經過風險管理程序，降低風險的嚴重程度之後，剩下的風險值稱為「風險缺口（Risk Gap）」 (B)要能評估重要的控制措施或活動的成效是否達到預期目標，量測是一項很重要的工作，蒐集的資料越多越廣越完整，分析出來的結果將越客觀與準確 (C)風險管理的終極目標就是將「風險缺口（Risk Gap）」控制在可以接受的程度 (D)不同組織因其不同的營運性質、目標與存活力，所以風險的可接受程度也不相同