iPAS◆資訊安全管理概論◆初級題庫下載題庫

上一題
24. 關於風險評鑑與風險處理,下列敘述何者正確?
(A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組 織選擇接受
(B) 風險評鑑可以百分百找出可能的風險項目,並且進行風險處置
(C) 風險處理可以百分百消除風險項目,確保資訊安全
(D) 風險處理後,組織就不再需要進行風險評鑑作業

答案:登入後觀看
難度: 非常簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 17時 ,已有 1 則答案
加冰 國一下 (2023/05/30):
正確答案是 (A) 經過風險評鑑,低風險或處理成本過高的風險項目,可能會被組織選擇接受。風險評鑑的目的是評估和評價組織所面臨的風險,並確定其嚴重程度和可能性。在進行風險評鑑後,組織會根據評估結果,針對不同的風險項目制定風險處理策略。然而,由於資源有限,組織可能會選擇接受低風險或處理成本過高的風險項目,而不進行主動的風險處理。其他選項的敘述不正確:風險評鑑無法百分百找出所有可能的風險項目 (B)、風險處理無法百分百消除風險項目 (C)、風險處理後仍需要進行風險評鑑以確保資訊安全 (D)。
2個讚
檢舉


24. 關於風險評鑑與風險處理,下列敘述何者正確? (A) 經過風險評鑑,低風..-阿摩線上測驗