iPAS◆資訊安全管理概論◆初級題庫下載題庫

下列何者「不」是選擇風險處理對策時的主要考量因素？ (D) 短期內可達成

選擇風險處理對策時的主要考量因素包括：

(A) 法令法規：遵守相關的法律、法規和標準是組織必須考慮的重要因素之一。確保風險處理對策符合法律法規的要求是至關重要的。

(B) 實施成本：評估風險處理對策的實施成本是考慮因素之一。組織需要考慮資源、預算和成本效益，以確定最適合的處理對策。

(C) 利害相關者的感知：考慮利害相關者的觀點和感知是重要的。組織應評估不同利害相關者對風險的關注程度和期望，並尋找平衡的解決方案。

選擇風險處理對策時，短期內可達成並不是主要考量因素。對策的選擇應該是基於綜合的考量，包括長期效益、風險降低程度和組織的整體策略。短期目標可以是考慮因素之一，但不應該是唯一的考慮因素。