最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了, 想請了解的大神幫忙解惑.
**(題組 3)
C 公司已投入電子商務 2 年,雖然疾情對既有傳統商務有些微影響,但是整體電子商務營運仍持續成長,並且已達到必須增建機房設施與系統容量之際,身為資訊部門的主管,您必須要在擴充資訊系統之際,同時規劃兼顧提昇系統資訊安全的任務,請就上述情境回答下列問題。
29. 題組背景描述如附圖。關於CNS 27001資訊安全管理系統與CNS 27002
資訊安全控制措施作業規範,下列何者「不」是 C 公司啟動資訊安全
管理系統最須優先處理的作業?
(A) 建立管理框架,於組織內啟動及控制資訊安全之實作
(B) 識別既有電子商務系統風險,確保相關資訊受到適切等級的保護
(C) 於最高層級上定義資訊安全管理政策,明列組織管理資安目標之作業,並由管理階層核准
(D) 依據營業要求及相關法規,提供資訊安全之管理指導方針及支持
請問是否有人知道為什麼答案是B嗎?
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術