iPAS◆資訊安全規劃實務◆中級題庫 下載題庫

(題組題 4)
ABC 公司為了提高資安防護，全公司通過 ISO/IEC 27001 驗證，並「每半年」安排一次後續稽核，以確保證書的有效性。
此次外部稽核派了稽核員 Kelly 負責執行三天的稽核。
受稽的資訊單位主管 Tim 拿出一份資料表，其中部分資料如下：

【題組】35. 上述情境中， Kelly 又接著問了下列的問題：請問風險處理，針對衝擊不高（Impact）、發生可能性高（Possibility）且超過可接受風險等級的項目，你們會採取什麼風險處理的對策？ Tim 回答：我們會採取避免/規避（Avoid）的方式，不讓這個可能的項目發生。關於上述風險處理方式，下列敘述何者正確？
(A)Tim 的回答正確
(B) Tim 的回答不正確，應採用緩解（Modification / Mitigation）的方式
(C) Tim 的回答不正確，應採用移轉（Sharing / Transference）的方式
(D)Tim 的回答不正確，應採用接受（Retention / Acceptance）的方式

iPAS◆資訊安全規劃實務◆中級- 108 年 - 2019 資訊安全工程師_中級：資訊安全規劃實務#86370

答案：登入後觀看
難度： 適中

討論
私人筆記( 1 )

【站僕】摩檸Morning：有沒有達人來解釋一下?

倒數 17時 ,已有 0 則答案

全部討論

回報試題錯誤收錄

你可以購買他人私人筆記。