28. 以下何者非 CNS 27001 對「資訊安全風險處理」之要求?
(A)識別、分析及評估資訊安全風險
(B)對所選定資訊安全風險處理選項,決定所有必須實作之控制措施
(C)產生適用性聲明,包括必要之控制措施,且不論是否實作,提供納入 之理由,以及由附錄 A 排除之理由
(D)制訂資訊安全風險處理計畫,取得風險擁有者對資訊安全風險處理計畫 之核准,以及對剩餘資訊安全風險 之接受

答案:登入後查看
統計: A(112), B(40), C(43), D(15), E(0) #2348179

私人筆記 (共 1 筆)

私人筆記#5136444
未解鎖
6.1.3資訊安全風險處理 組織應定義並...
(共 596 字,隱藏中)
前往觀看
2
0