複選題
32.若 S 公司進行風險評估時，發現網購系統有重大資安漏洞，可能造成大量客戶及廠商資料外洩，請問下列哪些風險處理措施，對該公司而言是較適合且可行的作法？(複選)
(A) 風險保留(Risk Retention)
(B) 風險降低(Risk Reduction)
(C) 風險轉移(Risk Transfer)
(D) 風險避免(Risk Avoidance)

答案：登入後查看
統計： A(14), B(402), C(353), D(185), E(0) #3296327

Aaron Lim

B1 · 2025/02/26

#6316201

答案： (B) 風險降低(Risk R...

(共 780 字，隱藏中）

前往觀看

LouisLai

B3 · 2026/03/22

#7321910

個人理解如下：

1.個資洩漏的風險過於嚴重，"(A) 風險保留" 可先剔除

2.因公司主要依靠該網購系統營利，不太可能選擇 "(D) 風險避免" 的方式。（即直接不做，例如：關閉網購系統）

ㅤㅤ

故答案為 (B)、(C)

※ (B)風險降低是修正漏洞或減少風險影響

※ (C)風險轉移是透過合約條款將部分或全部的責任歸於第三方(例如：產險、承接廠商)