（題組 4）
D 公司主要業務為提供客戶雲端存儲服務，基於對客戶的保障，已通過ISO/IEC 27001 驗證，並訂定資安政策及資安目標，其中一項資安目標為提供客戶存儲服務系統，中斷服務不可超過 4 小時，因此相關系統及環境皆依此標準建置。

2020 年初，因疫情影響，公司評估此為重大事件，發現先前制定的分艙分流計畫不足以因應現況，故決議導入居家辦公系統，以便在公司受到疫情影響無法進入公司辦公時，能有效維運存儲服務系統，不中斷對客戶的服務，並於同年 4 月完成系統建置，讓系統維運及公司人員可透過此系統進入公司內網進行工作並對客戶提供服務。

因 D 公司因應得宜，受到某重要客戶青睞，於 2020 年 6 月與該重要客戶簽約提供資料存儲服務，合約中載明系統中斷不可超過 1 小時，公司評估未來營運成長需求，決定對提供客戶存儲服務之系統，設置異地備援之存儲服務系統，且主機房存儲服務系統中斷時，可自動切換至異地存儲服務系統，以避免區域性災難與滿足客戶要求。
【題組】33. 題組背景描述如附圖。D 公司因疫情影響，決議導入居家辦公系統，依據 ISO/IEC 27001 之規範，下列哪些行為是 D 公司應進行之事項？（複選）
(A) 新系統導入後，須重新申請 ISO/IEC 27001 之驗證
(B) 審查資安政策確認其合宜性
(C) 針對此變化進行風險評估
(D) 審查與訂定並執行遠距工作的政策及支援之安全措施