阿摩線上測驗
複選題
33. 有關資訊安全之風險處理,下列何項敘述「有誤」?
(A) 應依據風險評估準則與導致該等風險之事故情境之關係,訂定優先序之風險清單
(B) 風險處理時若已選擇降低風險,則無需進行風險處理計畫
(C) 風險處理應由高風險項目優先處理
(D) 對於所識別出之風險,只要經過風險處理後所剩下來的殘餘風險即可
(A) 應依據風險評估準則與導致該等風險之事故情境之關係,訂定優先序之風險清單
(B) 風險處理時若已選擇降低風險,則無需進行風險處理計畫
(C) 風險處理應由高風險項目優先處理
(D) 對於所識別出之風險,只要經過風險處理後所剩下來的殘餘風險即可
答案:登入後查看
統計: A(26), B(527), C(50), D(500), E(0) #3223859
統計: A(26), B(527), C(50), D(500), E(0) #3223859
詳解 (共 4 筆)
Bareleejoe
#6164145
A. 正確 - 應依據風險評估準則與導致該等風險之事故情境之關係,訂定優先序之風險清單
這是正確的做法。在風險處理過程中,需要根據風險評估的結果,按照風險的嚴重程度和發生可能性,制定出優先處理的風險清單。這樣可以確保有限的資源和精力能夠集中在最重要的風險上。
這是正確的做法。在風險處理過程中,需要根據風險評估的結果,按照風險的嚴重程度和發生可能性,制定出優先處理的風險清單。這樣可以確保有限的資源和精力能夠集中在最重要的風險上。
ㅤㅤ
B. 錯誤 - 風險處理時若已選擇降低風險,則無需進行風險處理計畫
這是錯誤的。即使選擇了降低風險的策略,仍然需要制定具體的風險處理計劃。這個計劃應該包括採取哪些控制措施、所需的資源和時間安排等。只有有了詳細的計劃,才能確保風險降低措施能夠有效實施。
這是錯誤的。即使選擇了降低風險的策略,仍然需要制定具體的風險處理計劃。這個計劃應該包括採取哪些控制措施、所需的資源和時間安排等。只有有了詳細的計劃,才能確保風險降低措施能夠有效實施。
ㅤㅤ
C. 正確 - 風險處理應由高風險項目優先處理
這是正確的。在有限的資源條件下,應該優先處理那些風險等級較高、可能造成嚴重損失的項目。這樣可以最大程度地降低整體風險水平,提高組織的安全性。
這是正確的。在有限的資源條件下,應該優先處理那些風險等級較高、可能造成嚴重損失的項目。這樣可以最大程度地降低整體風險水平,提高組織的安全性。
ㅤㅤ
D. 錯誤 - 對於所識別出之風險,只要經過風險處理後所剩下來的殘餘風險即可
這是錯誤的。風險處理的目標不僅是降低殘餘風險,更應該關注整個風險管理過程。在識別、分析、評估風險的基礎上,制定適當的風險處理策略,並持續監控和審查,確保風險控制措施的有效性。僅關注殘餘風險是不夠的。
這是錯誤的。風險處理的目標不僅是降低殘餘風險,更應該關注整個風險管理過程。在識別、分析、評估風險的基礎上,制定適當的風險處理策略,並持續監控和審查,確保風險控制措施的有效性。僅關注殘餘風險是不夠的。
0
0