問題詳情
【題組】30. 題組背景描述如附圖。關於資訊安全管理系統(Information SecurityManagement System, ISMS)提供的風險評鑑方法,藉由資產分類,並判斷其價值與重要性,作出弱點及威脅分析,進行風險分析、風險評估及風險處理的規劃流程,對 C 公司而言,在企業有限的資源下,下列何者在風險控管處理上較「不」適切?
(A) 根據風險評估與業務營運衝擊做出的決定相關資安資源投入的多寡
(B) 風險評估完成後,所有風險項目必須擬訂風險改善計畫,明定管理階層的責任範圍與一般步驟處理
(C) 由風險值之高低決定風險控管之優先順序,風險處理對策應採取適當的控制措施與風險避免的方法,以達到降低風險發生機率或影響程度
(D) 極度危險的風險,就需要立即採取行動,高度危險的風險,管理階層需督導所屬研擬計畫並提供資源,但是發生機率低的項目可以採用風險分擔模式
參考答案
答案:B
難度:困難0.4
書單:沒有書單,新增
用户評論
【AL】評論
風險評鑑流程:風險識別-風險分析-風險評...