複選題54 資訊安全風險處理的考量包含下列哪些項目？(複選) (A)風險接受準則 (B)法律 (C)契約 (D)選擇讓資產無風險的處理方式

29 下列敘述何者有誤？ (A)資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機 (B)資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護 (C)組織對於資訊資產的管理應該賦予與一般資產相同的重視，因此應以管理一般資產的方式來管理資訊資產 (D)資訊是組織的重要資產，與其他重要的營運資產一樣對組織具有價值