2. 資訊安全管理系統(Information Security Management System, ISMS)
是在於管理面的要求,藉由審查機制、事件的回應及內部稽核來預防
資訊安全事件或是降低其損失的風險,請問下列敘述何者「不」正
確?
(A) 需要管理階層的承諾及提供相關支援,表達對資訊安全管理系統
的支持
(B) 採用規劃(Plan)、執行(Do)、檢查(Check)及行動(Act)等
四個階段的改進流程進行
(C) 資訊安全目標無需具體量化,導入解決方案、強化資訊安全防護
為指導方針
(D) 內部稽核的成果報告需要在管理審查會議中進行檢討
詳解 (共 2 筆)
未解鎖
正確答案是 (C) 資訊安全目標無需具體...
未解鎖
資訊安全目標需具體量化,導入解決方案、強...
阿摩線上測驗
登入
