19. 關於 ISMS 監督、量測、分析及評估，以下敘述何者有誤？ (A)所選擇之方法宜產生適於比較及可重製視為有效之結果 (B)組織應保存適切之文件化資訊，作為監督及量測結果的證據 (C)組織應確保委外過程經確定並受控制 (D)組織應評估資訊安全績效及資訊安全管理系統之有效性

7. 關於管理審查之輸出，以下敘述何者正確？ (A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性 (B)管理審查之輸出應包括與持續改善機會有關之決策，以及任何對資訊安全管理系統變更之需要 (C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並傳達 (D)最高管理階層應於規劃之期間，審查組織之資訊安全管理系統，以確保其持續的合宜性、適切性及有效性