【用戶】Chia-Pei Lee

【年級】國三下

【評論內容】(D) 資訊處理設施之可用性。ISO/IEC 27001 是資訊安全管理系統的國際標準，旨在保護機密性、完整性和可用性。多重備援是一種用於提高資訊處理設施可用性的控制措施，它可以在單一元件失效時提供冗餘保護，確保業務連續性和可用性。因此，多重備援控制措施屬於資訊處理設施之可用性。而選項 (A) 紀錄之保護、(B) 系統安全測試和(C) 保護應用服務交易，雖然也是重要的控制措施，但與多重備援措施不同，與資訊處理設施的可用性控制措施無直接關聯。

【用戶】加冰

【年級】國一下

【評論內容】若公司高階管理層希望對公司採取 ISO/IEC 27001 資訊處理措施，實施多重備援（Redundancies），應屬於下列何種控制措施？(D) 資訊處理設施之可用性多重備援（Redundancies）是一種資訊處理設施之可用性措施，旨在確保系統和服務的持續運作。透過建立多個備援系統、網路設備、資料庫、儲存等，以及適當的冗餘架構和備份策略，可以減少單一故障點對系統運作的影響，提高可用性和容錯能力。ISO/IEC 27001 是一個資訊安全管理標準，其中包含了一系列控制措施，包括資訊處理設施之可用性措施。多重備援是其中的一個重要措施，它有助於確保系統持續運作，即使在面對硬體故障、自然災害或人為破壞等情況下也能提供服務的可用性。因此，答案是 (D) 資訊處理設施之可用性。