15. 下列何者不屬於資訊系統安全之主要措施？(A)測試(B)風險分析(C)稽核(D)備份。

10. 有關個人資料保護法之描述，下列何者錯誤？(A)非公務機關無正當理由致個資外洩，該機關、該機關代表人、管理人或其他有代表權人，除能證明已盡防止義務者外，均有罰款之處罰(B)只要有記載個人資料的東西都必須要做好保護，就連一張紙都要收好(C)企業與員工都必須嚴格遵守不同層級的資料存取權限制度，不要因為趕著要資料，而跳過應有的管制流程(D)抖出非法人人有責，遇到非法行為我們可運用網路發動人肉搜索揭露惡行者的聯絡方式。