【AL】評論
依據題目選項解析:風險分攤,又稱為風險轉移:將風險分攤至最有效管理特定風險的一方,例如交給保全公司等甲:題目沒有提及什麼風險需要增加驗證功能,只是說明了增加使用者登入簡訊驗證功能,故跟風險分攤無關乙:在公司官網公告資安情況,並有客服處理接到詐騙電話後續問題,風險還是在,並沒有將風險轉移給誰,所以不是風險分攤。丙:投保保險,如果發生資安事件,有資安保險可以理賠,減少公司損失,這很明顯就是風險分攤!丁:請委外廠商進行系統檢查,俗稱弱點掃描,發現弱點之後請廠商進行修補,這是在做風險處理。(補充:做完風險處理後會再回到風險評鑑對該弱點進行評鑑,風險評鑑流成:風險識別-風險分析-風險評估)戊:戊的意思是原本若因系統維運不當是公司自己承擔,但是現在跟委外廠商調整合約,如果有系統設計維運不當,造成公司損失,那該損失皆須由委外廠商負擔,這就是所謂的風險分擔,也稱為風險轉移!所以答案是丙跟戊~