【評論主題】11. 資訊安全政策文件應公布傳達給所有員工與相關各外部團體，其最主要的目的是：(A)讓抗拒的員工更願意接受管理(B)降低資訊安全最弱一環的風險(C)通過 ISO 27001 驗證(D)符合法令或法規

【評論內容】資訊安全中最弱的一環是人~資訊安全事件的發生常常是因為人例如:社交工程攻擊就是利用人類，誘使他們打開一些含有病毒或惡意的檔案等，最常見的是電子郵件詐騙