問題詳情
【題組 4】A 公司主要業務為客戶提供客製化軟體系統之開發、維護以及主機代管服務,因為甲客戶(資通安全管理法規範對象)要求A公司於承接委託方所委託之系統平台開發業務(委託業務費為新台幣一仟萬元整,部分系統利用第三方公司所開發之系統)時,公司應有ISO27001資訊安全管理制度之導入並適用於全公司人員,以確保委託方所委託業務之資訊安全獲得保障。
【題組】29. 情境如附圖所示,A 公司為滿足甲客戶要求,正評估導入 ISO 27001 資訊安全管理制度之範圍。試問 A 公司針對導入範圍評估過程與結果之敘述,下列哪些正確?(複選)
(A) 將甲客戶的需求與期望納入利害關係方議題調查過程
(B) 將 A 公司高層對於組織內部資訊安全的需求與期望納入利害關係方議題調查過程
(C) 將 A 公司軟體系統之開發、維護之業務活動納入ISO 27001 資訊安全管理制度之導入範圍
(D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍
參考答案
答案:A,B,C
難度:適中0.421
書單:沒有書單,新增