複選題70. ISMS(Info rmation Secu rity Managemen t System )的管理責任包括？(A)執行管理審查(B)建立政策與目標(C)建立資訊安全的權責(D)決定資訊風險評估的方法。

複選題76. 關於「零時差攻擊(Zero-day Attack)」之敘述，下列何者正確？(A)可以透過掃毒或防駭等軟體機制來確保攻擊不會發生(B)因為是軟體程式出現漏洞，所以使用者無法做什麼事情來防止攻擊(C)主要是針對原廠來不及提出修補程式弱點程式的時間差，進行資安攻擊(D)使用者看到軟體官方網站或資安防治單位發布警訊，應該儘快更新版本。 108 電腦硬體裝修乙 5-5(序 001)