試題詳解

48. ISO 27001 中的通訊與作業管理，目標為確保正確與安全地操作處理措施。以下論述何者不適當？
(A)依據所議定的備份政策，定期進行資訊與軟體的備份與測試
(B)建立資訊的處置及儲存程序，以保護此資訊免於未經授權的揭露
(C)與個資法中的請求停止蒐集、處理或利用之權利有關
(D)個人資料交換時可不須當事人同意