問題詳情

複選題
33. 有關資訊安全之風險處理,下列何項敘述「有誤」?
(A) 應依據風險評估準則與導致該等風險之事故情境之關係,訂定優先序之風險清單
(B) 風險處理時若已選擇降低風險,則無需進行風險處理計畫
(C) 風險處理應由高風險項目優先處理
(D) 對於所識別出之風險,只要經過風險處理後所剩下來的殘餘風險即可

參考答案

答案:B,D

統計:A:7,B:134,C:13,D:124,E:0

難度:簡單

用户評論

不叫賭俠的陳小刀】評論

(B) 風險處理時若已選擇降低風險,則無需進行風險處理計畫:這是一個「有誤」的敘述。在選擇降低風險時,仍需要進行風險處理計畫。這個計畫可以描述如何實施風險處理措施、誰是負責人、計畫中的關鍵步驟,以及怎樣測量處理的有效性。風險處理計畫有助於確保降低風險的措施得以有效執行。