22. 依據 CNS 27001:2023 標準條款要求有關組織應定義及應用
資訊安全風險評鑑過程之敘述,下列何者錯誤?
(A) 建立及維持資訊安全風險準則
(B) 資訊安全風險準則應包含風險接受準則以及執行資
訊安全風險評鑑之準則
(C) 識別資訊安全風險包含識別資訊安全管理系統範圍
內與喪失資訊之機密性、完整性、可用性以及不可
否認性相關聯之風險
(D) 分析資訊安全風險以識別風險實際發生時,應包含
可能導致的潛在後果以及風險發生的實際可能性
詳解 (共 1 筆)
未解鎖
錯誤敘述:選項 (C) 解析: 識別資...
私人筆記 (共 2 筆)
未解鎖
錯誤之處:資訊安全風險評鑑的核心是針對喪...
未解鎖
根據 CNS 27001:2023 標...
阿摩線上測驗
登入
