27. 下列關於資訊安全範疇的敘述，何者正確？ (A)資訊安全可以做到百分之百的安全 (B) PDCA 的原則，包含: 計畫(Plan)、執行(Do)、檢查(Check)、行動(Act) (C)一般在管理上，比較注重虛擬資產管理，而忽略了實體資產管理 (D)僅內部資訊設備為實體安全所包含的範疇。

47. 下列關於安全控管(Security Control)的敘述，何者錯誤？ (A)偵測型控制是以偵測機制的方式，確認是否違反安全目標，以作立即性的處理與反應 (B)安全控管定義為運用防護與方法去預防、偵測或抵消，使風險降到最低，確保財物損失降到最低 (C)指示型控制為採用指引方式去實現安全目標 (D)回復型控制採用工具或技術去達到安全目標，以降低風險，亦為最為有效的控制方法。