高考申論題
111年
[資訊處理] 資訊管理
第 四 題
四、請闡述風險管理流程的 4 大步驟,分別是風險辨識、風險分析、風險評量、風險處理。(20 分)
📝 此題為申論題
思路引導 VIP
這題考察資訊安全管理系統(ISMS)或一般組織風險管理的標準程序。題目已列出四步驟。重點在於區分「分析」與「評量」的差別——分析是計算數值或等級,評量是決策優先順序。最後的「處理」則要列出常見的四種策略(迴避、降低、轉移、承擔)。
🤖
AI 詳解
AI 專屬家教
【考點分析】 風險管理框架(Risk Management Framework)與 ISO 31000/ISO 27001 風險評鑑程序。 【理論/法規依據】
▼ 還有更多解析內容