四、ISO27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核的國際標準。ISO27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控制措施。請說明何謂 PDCA 循環並繪製一圖簡述此循環推動 ISMS。 ISO27001 將組織文件分成四個階層，亦即所謂四階文件，請說明四階文件各階的特質。（24 分）

二、洛克希德馬丁公司發表網路攻擊鏈（Cyber Kill Chain）白皮書，透過軍事行動上常見的攻擊鏈來分析網路安全威脅，被視為解析駭客攻擊方法重要參考，其把駭客攻擊拆解成如後七個步驟：偵查（Reconnaissance）、武裝（Weaponization）、遞送（Delivery）、開採（Exploitation）、安裝（Installation）、發令&控制（Command & Control）和行動（Actions on Objectives）。請針對駭客此七個攻擊步驟逐一提出受害者可以降低攻擊風險或威脅的作為或行動。（28 分）