複選題
29. 情境如附圖所示，A 公司為滿足甲客戶要求，正評估導入 ISO 27001 資訊安全管理制度之範圍。試問 A 公司針對導入範圍評估過程與結果之敘述，下列哪些正確？（複選）
(A) 將甲客戶的需求與期望納入利害關係方議題調查過程
(B) 將 A 公司高層對於組織內部資訊安全的需求與期望納入利害關係方議題調查過程
(C) 將 A 公司軟體系統之開發、維護之業務活動納入 ISO 27001 資訊安全管理制度之導入範圍
(D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍

答案：登入後查看
統計： A(434), B(397), C(475), D(78), E(0) #3142789

Aaron Lim

B1 · 2024/01/25

#6015984

在實施ISO 27001資訊安全管理制...

(共 766 字，隱藏中）

前往觀看

ss1111119

B2 · 2025/08/21

#6618370

(A) 將甲客戶的需求與期望納入利害關係方議題調查過程
✅ 正確。客戶是主要利害關係方。

(B) 將 A 公司高層對於組織內部資訊安全的需求與期望納入利害關係方議題調查過程
✅ 正確。高層也是利害關係方之一，標準強調治理層參與。

(C) 將 A 公司軟體系統之開發、維護之業務活動納入 ISO 27001 資訊安全管理制度之導入範圍
✅ 正確。因為這就是承接甲客戶委託業務的核心活動，必須納入範圍。

(D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍
❌ 錯誤。主機代管服務同樣涉及資訊資產安全（可用性、完整性、機密性），也會影響客戶的系統服務，不應排除。