26. 下列何者「不」屬風險管理架構的參考指引？(A) NIST Cybersecurity Framework（CSF）(B) ISO/IEC 27035(C) ISO/IEC 31000(D) N

問題詳情

26. 下列何者「不」屬風險管理架構的參考指引？
(A) NIST Cybersecurity Framework（CSF）
(B) ISO/IEC 27035
(C) ISO/IEC 31000
(D) NIST SP 800-37

參考答案

答案：B
難度：困難0.368
書單：沒有書單，新增

用户評論

【不叫賭俠的陳小刀】評論

ISO/IEC 27035 是有關資訊安全事件管理的標準，而不是針對整體風險管理的參考指引。它主要著重在如何處理和回應資訊安全事件，包括事件的識別、評估、回應和改善。