9. 風險管理的目的是什麼？ (A)判定將發生的特定風險之機率 (B)判定可能的安全事故所造成的損害 (C)指出暴露於威脅的 IT 資源 (D)採取措施以降低風險到可接受的水準

7. 針對物聯網的資訊安全敘述何者為非？ (A)安全強度已可抵抗現存的威脅 (B)受限於硬體的規格，可能無法提供較安全可靠的通訊機制 (C)最小化所蒐集的資料，避免擔負越多的風險 (D)終端裝置的存取控制機制不當，便會導致其他使用者可以任意修改終端裝置的設定