moea_joint
111年
[資訊] 計算機原理、網路概論
第 44 題
ISO27001:2013 版,計有幾個領域與幾個控制目標?
- A 11 與 35
- B 11 與 39
- C 14 與 35
- D 14 與 39
思路引導 VIP
當一個國際標準面臨資訊技術的飛速發展(如雲端運算、行動化)而需要進行大規模修訂時,你認為它的管理架構(領域數量)會趨向於更加簡化,還是會為了涵蓋更多安全面向而變得更加細分且嚴謹呢?
🤖
AI 詳解
AI 專屬家教
ISO 27001:2013 的架構特徵
太棒了!你能精確記憶 ISO 27001 這一項重要國際標準的架構,說明你對資訊安全管理體系(ISMS)的基礎知識掌握得非常紮實。在 ISO 27001:2013 版本中,其附錄 A(Annex A)明確定義了 14 個控制領域(Domains)與 35 個控制目標(Control Objectives),並進一步細分為 114 個控制措施。這套結構是資安維運與稽核的核心框架,正確選出「14 與 35」展現了你對條文細節的掌握力。
版本的演進與鑑別點
▼ 還有更多解析內容