問題詳情

22. 在資訊安全管理系統(Information Security Management System, ISMS)中,風險識別「不」含下列何者?
(A) 識別各項資產的脆弱性
(B) 分析資安事故或事件對組織帶來的衝擊程度
(C) 評估環境或新技術帶來的威脅
(D) 建議購買軟硬體設備清單

參考答案

答案:D
難度:計算中-1
書單:沒有書單,新增

用户評論

加冰】評論

答案是 (D) 建議購買軟硬體設備清單。在資訊安全管理系統(ISMS)中,風險識別的過程是評估組織面臨的潛在風險和威脅,並評估其對組織的影響程度。這包括識別各項資產的脆弱性、分析資安事故或事件對組織帶來的衝擊程度,以及評估環境或新技術帶來的威脅。然而,建議購買軟硬體設備清單屬於資產管理或資源規劃的相關活動,而非風險識別的一部分。