最近在準備iPAS中級資訊安全工程師能力考試, 有些題目上網查了半天, 但還是不懂得為什麼錯了.
想請了解的大神幫忙解答.
營運持續管理的資訊安全構面在於防治營運活動的中斷,保護重要營運過程不受重大資訊系統失效或災害的影響,並確保及時的回復,關於營運持續,下列敘述何者較「不」正確?
(A) 依據 ISO/IEC 27001 規範提出組織持續營運所需的資訊與資訊安全要求、並識別能導致營運過程中斷的事件,以及它們對資訊安全的衝擊與後果
(B) 遵循 ISO/IEC 27001,組織應考量多重備援之方案,規劃資訊處理設施之可用性的相關控制措施
(C) 參閱 ISO 22301 營運持續管理系統的框架,組織擬訂之營運持續計劃(Business Continuity Plan, BCP)應必須包含:計劃啟動條件、緊急應變程序、減災程序、後撤及召回程序、維護時程表、定期演練以及教育訓練等相關作業
(D) 組織發展與執行 BCP 持續營運計劃時,除關鍵活動中斷或設備障礙需於必要時間內恢復營運,也應定期測試與更新,以確保持續的適當性、充分性、及有效性
答案是C, 請問是否有人知道C錯在哪裡嗎?