40. PDCA 循環模式包含計畫(Plan)-執行(Do)-檢查(Check)-行動(Act),從資訊
安全政策的制定、實施到評估,是一種確保持續不斷的改善工作。請問下列對
PDCA 個階段的敘述,何者有誤?
(A) 「計畫」階段的重點在於瞭解資訊安全管理應該要做什麼、如何執行,以
提升組織員工對於資訊安全管理的能力
(B) 「執行」階段的執行單位必須確實實施組織所選擇的控制目標與控制措
施,以符合控管的目標,並執行訓練與認知計畫
(C) 「檢查」階段的依據資訊安全政策、目標,定期審查與評估過程績效,包
括進行內部稽核與管理審查活動、業務持續營運機制的演練,以檢視制度
落實情況
(D) 「行動」階段的最主要的活動為內部與外部稽核工作
阿摩線上測驗
登入