問題詳情
21. ISO/IEC 27001 是資訊安全管理的國際標準,ISO 27001 認證是在確保公司擁有一套安全穩固的資訊管理系統來保護公司內部重要的資訊財產。下列敘述何者錯誤?
(A) ISO/IEC 27001 設計是針對 IT 部門進行管理
(B) 建構資訊安全管理系統(Information SecurityManagement System, ISMS)是以具系統性的方法來保護資訊安全。取得 ISMS 的認證也能增加企業或組織的可信度,並且為公司帶來正面的影響及信任
(C) 組織應架構一項風險處理計畫以鑑別適當管理措施、資源、職責及優先順序,以便管理資訊安全風險
(D) 組織應依規劃之期間施行內部稽核,以提供資訊安全管理系統相關資訊,最後階段必須保存文件化資訊作為稽核計畫及稽核結果之證據
參考答案
答案:A
難度:非常簡單0.917
書單:沒有書單,新增