(題組題 4) ABC 公司為了提高資安防護，全公司通過 ISO/IEC 270..-阿摩線上測驗

上一題

(題組題 4)
ABC 公司為了提高資安防護，全公司通過 ISO/IEC 27001 驗證，並「每半年」安排一次後續稽核，以確保證書的有效性。
此次外部稽核派了稽核員 Kelly 負責執行三天的稽核。
受稽的資訊單位主管 Tim 拿出一份資料表，其中部分資料如下：

【題組】34. 上述情境中， Kelly：請問貴公司，在風險評鑑的過程中，若發現有高於可接受風險等級（Acceptable Risk Level）的項目，接下來會怎麼處理? Tim：我們會提出風險處理計劃，執行處理計畫後，再進行風險再評鑑（Re-Assessment），看是否有把風險降到可接受風險等級以下。關於 Tim 的回答，下列敘述何者正確？
(A)Tim 回答的處理方式沒問題
(B) 有問題，風險再評鑑並不一定需要執行
(C) 有問題，風險再評鑑應在提出風險處理計畫後，即先執行
(D)有問題，高於可接受風險等級的項目，應先詢問受影響資產的管理單位是否需處理，再決定是否提出風險處理計畫

iPAS◆資訊安全規劃實務◆中級- 108 年 - 2019 資訊安全工程師_中級：資訊安全規劃實務#86370

答案：登入後觀看
難度： 困難

討論
私人筆記( 0 )

【站僕】摩檸Morning：有沒有達人來解釋一下?

倒數 5天 ,已有 0 則答案

全部討論

回報試題錯誤收錄

你可以購買他人私人筆記。

(題組題 4) ABC 公司為了提高資安防護，全公司通過 ISO/IEC 270..-阿摩線上測驗

iPAS◆資訊安全規劃實務◆中級題庫下載題庫