調查局三等申論題
111年
[資訊科學組] 資訊安全實務
第 二 題
二、資安的核心概念是風險管理,請說明資安的三個要素及風險處理之四個對策。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想資訊安全最經典的「CIA三要素」(機密性、完整性、可用性),以及 ISO 27005 / ISO 31000 標準中規範的「風險處理四對策」(規避、降低、轉移、接受)。作答時務必結構化條列,先給出精確定義,再輔以實務資安控制措施或情境作為舉例,以展現兼具理論與實務的專業度。
🤖
AI 詳解
AI 專屬家教
【破題】資訊安全的核心目的在於保護組織之資訊資產,透過系統化的風險管理機制(Risk Management)維持資安的核心要素,並依據風險評估結果採取適當的風險處理對策,確保將資安風險控制在組織可接受之水準(Acceptable Risk Level)。 【論述】 一、資訊安全之三個要素(CIA Triad)
▼ 還有更多解析內容