複選題28. 關於風險分析及風險評估議題的敘述，下列哪些正確？ (A) 風險評估的過程，須將目前已實施的措施結果納入考量 (B) 風險分析時產出的後果與可能性的評估方式應定義清楚 (C) 風險識別僅需將與機密性有關風險識別清楚 (D) 以風險評鑑工具直接執行的過程與結果皆須留存紀錄

複選題
28. 關於風險分析及風險評估議題的敘述，下列哪些正確？
(A) 風險評估的過程，須將目前已實施的措施結果納入考量
(B) 風險分析時產出的後果與可能性的評估方式應定義清楚
(C) 風險識別僅需將與機密性有關風險識別清楚
(D) 以風險評鑑工具直接執行的過程與結果皆須留存紀錄

答案：登入後查看
統計： A(590), B(601), C(50), D(604), E(0) #3102119

詳解 (共 1 筆)

藍晟恩

B1 · 2025/07/19

#6554931

(A) ✅「風險評估的過程，須將目前已實...

(共 475 字，隱藏中）

前往觀看

38. 【題組 5 背景描述如附圖】風險處理實務中，針對定量分析（Quantitative），可以計出精準的風險危害程度，計算出可被度量的數值，一般來說，它是金錢的單位，要計算出一年內單一風險因子對於資訊資產產生單一危害。經過評估，本項網站弱點資產價值為 120 萬元，已識別出有 3 個可利用的弱點，可取得網站上所有員工的個人資料，無論其弱點的多寡，其危害網站 40%的價值，該 EIP 網站並未被公開於網路上，但在過去此類內部網站弱點被利用一年內約有 12%的弱點被利用，請問其年損失期望計算下列何者正確？ (A) 120 萬 * 3 * 40% * 12% (B) (120 萬 * 3 * 40%) – (120 萬 * 12%) (C) (120 萬 * 40%) * 12% (D) (120 萬 * (40%/3) * 12

詳解 (共 1 筆)

相關試題

相關試卷