問題詳情

36. 關於風險處理相關議題的敘述,下列哪些正確?
(A) 制定資訊安全目標,可依據風險處理的實施狀況來量化其達成結果
(B) 風險處理的計畫,需細部描述其內容,包含實施內容及相關負責人員等
(C) 風險處理的方式必須以修正風險的選項處理
(D) 風險分析結果可能性高、衝擊大的可考量選用避免風險

參考答案

答案:A,B,D
難度:困難0.367
書單:沒有書單,新增

用户評論

【用戶】0xadam

【年級】小一下

【評論內容】根據風險管理和資訊安全的常識和最佳做法,我們可以分析以下選項:(A) 制定資訊安全目標,可依據風險處理的實施狀況來量化其達成結果:這是正確的。資訊安全目標通常是具體和量化的,可以根據風險處理活動的成果來評估它們的達成情況。(B) 風險處理的計畫,需細部描述其內容,包含實施內容及相關負責人員等:這也是正確的。為了確保風險處理活動的成功,需要有明確的計劃,其中包括具體的實施步驟、責任人員、時間表等。(C) 風險處理的方式必須以修正風險的選項處理:這是不正確的。風險處理可以包括多種方法,例如避免、轉移、接受或減少風險。選擇哪種方法取決於特定的情境和組織的風險接受度。(D) 風險分析結果可能性高、衝擊大的可考量選用避免風險:這是正確的。當風險的可能性和衝擊都很高時,組織可能會選擇避免該風險,例如不進行某項活動或採取其他策略。因此,正確的選項是:(A), (B) 和 (D)。

【用戶】0xadam

【年級】小一下

【評論內容】根據風險管理和資訊安全的常識和最佳做法,我們可以分析以下選項:(A) 制定資訊安全目標,可依據風險處理的實施狀況來量化其達成結果:這是正確的。資訊安全目標通常是具體和量化的,可以根據風險處理活動的成果來評估它們的達成情況。(B) 風險處理的計畫,需細部描述其內容,包含實施內容及相關負責人員等:這也是正確的。為了確保風險處理活動的成功,需要有明確的計劃,其中包括具體的實施步驟、責任人員、時間表等。(C) 風險處理的方式必須以修正風險的選項處理:這是不正確的。風險處理可以包括多種方法,例如避免、轉移、接受或減少風險。選擇哪種方法取決於特定的情境和組織的風險接受度。(D) 風險分析結果可能性高、衝擊大的可考量選用避免風險:這是正確的。當風險的可能性和衝擊都很高時,組織可能會選擇避免該風險,例如不進行某項活動或採取其他策略。因此,正確的選項是:(A), (B) 和 (D)。