試題詳解

28. 在 ISO 27001 的遠距工作管理規範下，若一個組織決定完全 禁止遠距工作，並在其聲明中將該控制措施標註為「不適 用」，下列何者描述最能與該聲明相符？
(A) 確保現階段組織內無員工進行遠距工作，並在文件 中說明該控制項不適用
(B) 確認組織未來可能的業務需求和風險變化，以便根 據需要靈活調整遠距工作政策
(C) 確認並記錄在所有情況下(包括應急或特殊情況) 都禁止遠距工作，並提供相應的證據
(D) 定期審查和更新遠距工作政策，即使目前遠距工作 被禁止，仍需為未來需求保留調整空間