iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
(題組題 3)
 超能力公司於年初通過全公司 ISO/IEC 27001 驗證,其中關於系統維 運部分的相關政策,要求重要系統中斷時間不得超過 2 小時,所有重 要系統及其相關支援環境皆依此標準建立。 超能力公司年中接獲開心買公司重要訂單,由公司負責提供環境建立 並維護開心買公司網路訂購系統,並於合約要求該網路訂購系統若因 該公司之問題中斷超過 3 分鐘,超能力公司需賠償開心買公司。 超能力公司據此將該系統判定為重要系統,並於既有重要系統支援環 境導入此新架設的購物系統,並為該系統在原機房建立備援機制。
【題組】29. 上述情境中,關於超能力公司將接獲開心買公司 訂單並導入新系統視為重大事件,依據 ISO/IEC 27001 之規範,下列 哪些是超能力公司應進行之事項?
(A)重新審查資安政策確認其合宜性
(B) 新系統導入後,須重新申請 ISO/IEC 27001 之驗證
(C) 針對此變化進行風險評估
(D)對於新系統的導入進行安全性評估及容量管制評估



(題組題 3) 超能力公司於年初通過全公司 ISO/IEC 27001 驗證,其..-阿摩線上測驗