三、某政府機關正著手依據國際標準建立資訊安全管理系統(ISMS),以強化機關整體的資安防護。在推動過程中,必須落實風險評鑑與規範遵循。在資安風險處理(Risk Treatment)階段,組織通常有「風險降低(Mitigation)」、「風險迴避(Avoidance)」、「風險轉移(Transfer)」與「風險保持/接受(Retention/Acceptance)」四種對策。請詳述這四種對策的定義,並各舉一個資安實務上的應用範例。(20分)
三、某政府機關正著手依據國際標準建立資訊安全管理系統(ISMS),以強化機關整體的資安防護。在推動過程中,必須落實風險評鑑與規範遵循。在資安風險處理(Risk Treatment)階段,組織通常有「風險降低(Mitigation)」、「風險迴避(Avoidance)」、「風險轉移(Transfer)」與「風險保持/接受(Retention/Acceptance)」四種對策。請詳述這四種對策的定義,並各舉一個資安實務上的應用範例。(20分)