試題詳解

試卷：114年 - 114-1 資訊安全工程師能力鑑定中級試題：I21 資訊安全規劃實務#126080 | 科目：iPAS◆資訊安全規劃實務◆中級

試卷資訊

試卷名稱：114年 - 114-1 資訊安全工程師能力鑑定中級試題：I21 資訊安全規劃實務#126080

年份：114年

科目：iPAS◆資訊安全規劃實務◆中級

34. 針對風險處理的描述，下列何者最「不」適切？
(A) 風險處理計畫的核准，須取得風險擁有者的核准
(B) 風險處理需考量組織所獲得之潛在利益與實施的成本等因素，選擇最適當的風險處理方式
(C) 執行完風險處理後，預計會降低到可接受風險以下，剩餘之資訊安全風險不需要風險擁有者再次的核可
(D) 風險處理可以選取多種方式同時進行

正確答案：登入後查看