阿摩線上測驗
3. 近年來,民間企業數位網通服務應用加驟,讓企業的資安單位從原本的支援角色轉變為重要的策略單位,而資訊安全 「管理」更拉高至「治理」位階,下列哪一項可以作為企業 治理資訊安全的框架及指引?
(A) ISO/IEC 27004
(B) ISO/IEC 27011
(C) ISO/IEC 27014
(D) ISO/IEC 27017
答案:登入後查看
統計: A(133), B(122), C(304), D(64), E(0) #3142763
統計: A(133), B(122), C(304), D(64), E(0) #3142763
詳解 (共 3 筆)
ss1111119
#6618082
-
(A) ISO/IEC 27004
→ 針對資訊安全的 度量與衡量 (Information Security Measurement),屬於管理與監控層級,不是治理框架。 -
(B) ISO/IEC 27011
→ 提供 電信產業資安管理 指引,屬於特定產業應用,不是治理框架。 -
(C) ISO/IEC 27014 ✅
→ 全名 ISO/IEC 27014:2020 Governance of information security,明確是針對企業治理資安的國際標準,提供董事會與高層治理的架構與指引。這就是本題答案。 -
(D) ISO/IEC 27017
→ 提供 雲端服務資安控管 指引 (Cloud security),是技術與管理層面的安全措施,不是治理框架。
0
0