27. 因組織同仁不具備 IT 相關能力，第一次執行 ISMS 內稽時，由 IT 主管擔任其內稽人員，請問是否恰當？ (A)恰當，因比較與 IT 人員較熟識 (B)恰當，因比較熟悉 IT 相關作業 (C)不恰當，因無法確保稽核過程之客觀性及公平性 (D)不恰當，因無法提供稽核結果之證據

7. 關於管理審查之輸出，以下敘述何者正確？ (A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性 (B)管理審查之輸出應包括與持續改善機會有關之決策，以及任何對資訊安全管理系統變更之需要 (C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並傳達 (D)最高管理階層應於規劃之期間，審查組織之資訊安全管理系統，以確保其持續的合宜性、適切性及有效性