21. ISO/IEC 27001 是資訊安全管理的國際標準,ISO 27001 認證
是在確保公司擁有一套安全穩固的資訊管理系統來保護公
司內部重要的資訊財產。下列敘述何者錯誤?
(A) ISO/IEC 27001 設計是針對 IT 部門進行管理
(B) 建構資訊安全管理系統(Information Security
Management System, ISMS)是以具系統性的方法來
保護資訊安全。取得 ISMS 的認證也能增加企業或
組織的可信度,並且為公司帶來正面的影響及信任
(C) 組織應架構一項風險處理計畫以鑑別適當管理措
施、資源、職責及優先順序,以便管理資訊安全風
險
(D) 組織應依規劃之期間施行內部稽核,以提供資訊安
全管理系統相關資訊,最後階段必須保存文件化資
訊作為稽核計畫及稽核結果之證據
私人筆記 (共 2 筆)
未解鎖
選項分析 (A) ISO/IEC 27...
未解鎖
正確的敘述是:(A) ISO/IEC 2...
阿摩線上測驗
登入
