問題詳情
【題組 4】A 公司年初導入 ISO 27001 資訊安全管理制度,並參考 ISO 31000風險架構制度訂定風險管理辦法及相關程序。公司亦順利於年底取得驗證通過,驗證過程稽核員於風險管理過程出具一項次要缺失,主因為 A 公司於年度風險評鑑過程,風險項目量化數值計算錯誤,但不影響風險排序以及後續選擇風險進行回應之作業。
【題組】29. 【題組 4 背景描述如附圖】ISO 31000 風險管理架構所述簡要列示如後:1.風險回應、2.建立全景、3.風險分析及評估、4.風險辨識,以及貫穿於整個風險管理流程之「監督與覆核」、「溝通及協商」。請問上述 1~4 項風險管理流程的正確順序為下列何項?
(A) 1234
(B) 4321
(C) 2431
(D) 4231
參考答案
答案:C
難度:簡單0.733
書單:沒有書單,新增