問題詳情

25. 關於風險管理流程之敘述,下列何者錯誤?
(A) 有些辨識出的風險經過分析與評估之後,可以考量接受該風險
(B) 風險處理的成本與風險的嚴重性可能沒有直接關係
(C) 通過 ISO 27001 驗證之公司,進行風險評鑑時,必須通過 ISO 31000 風險管理系統驗證
(D) 決定處理風險優先項目,是依據風險分析與評估後,所判斷的風險嚴重性做為依據

參考答案

答案:C

統計:A:13,B:46,C:100,D:4,E:0

難度:適中

用户評論

不叫賭俠的陳小刀】評論

雖然 ISO 27001 是關於資訊安全管理系統的標準,並且包含了風險管理流程,但它並不要求公司在風險評鑑時必須通過 ISO 31000 的風險管理系統驗證。ISO 27001 中的風險管理可以根據該標準的要求進行,並沒有明確要求通過 ISO 31000。