3.在導入 ISO 27001 資訊安全管理系統(ISMS)時，針對已完成風險處理計畫(Risk Treatment Plan)所規劃之資安控制措施進行實作與部署，屬於 PDCA 中哪一階段？ (A)Plan (B)Act (C)Check (D)Do。

7.電子商務在進行線上交易時，需同時兼顧「資料傳輸加密」與「交易雙方身份驗證」，並特別要求「信用卡資訊不直接暴露給商家」，而是透過第三方金融機構完成驗證與授權。此機制最符合下列何者？(A)SSL，因其提供傳輸加密與伺服器驗證 (B)SET，因其採用三方架構保護交易安全 (C)SSL，因其可隱藏信用卡資訊於商家端 (D)SET，因其僅負責資料加密傳輸。