20. 資訊安全風險管理流程中，「建立全景」的目的為下列何者？ (A)瞭解組織及其全景、瞭解關注方之需要及期望、決定資訊安全管理系統之範圍及資訊安全管理系統 (B)盤點資訊資產清單 (C)分析資訊資產的風險 (D)建立安全管理整體計畫

2. 歐盟於 2016 年通過一個隱私保護法規，預計於 2018 年上路，屆時凡是需要蒐集、處理及儲存歐盟人民個人資料的企業機構，若違犯該法規將可能被處以該公司全球營收的 4% 罰鍰。該法的出現迫使企業必須重新檢討資料處理流程以期能符合新的規範。這個法規為何？ (A)PIPA（Personal Information Protection Act） (B)PPA（Personal Privacy Act） (C)CBR（Cross Border Regulation） (D)GDPR（General Data Protection Regulation）