複選題21. 以下哪些是資訊安全風險管理的範疇？(複選) (A)人員 (B)技術 (C)流程 (D)委外廠商

29. 資安稽核人員在進行稽核時，發現檔案伺服器並未安裝最新的安全漏洞修補程式，請問此稽核人員下一步該如何處理較為正確？ (A)建議系統管理人員安裝安全漏洞修補程式 (B)先開出口頭建議，並要求期限內改善。若未改善，則開立書面缺失，並定期監控改善進度 (C)審查修補程式管理政策，並確認與這種情況有關的風險 (D)建議系統管理人員安裝安全漏洞修補程式後進行測試