(題組題 3)
 超能力公司於年初通過全公司 ISO/IEC 27001 驗證，其中關於系統維運部分的相關政策，要求重要系統中斷時間不得超過 2 小時，所有重要系統及其相關支援環境皆依此標準建立。超能力公司年中接獲開心買公司重要訂單，由公司負責提供環境建立並維護開心買公司網路訂購系統，並於合約要求該網路訂購系統若因該公司之問題中斷超過 3 分鐘，超能力公司需賠償開心買公司。超能力公司據此將該系統判定為重要系統，並於既有重要系統支援環境導入此新架設的購物系統，並為該系統在原機房建立備援機制。
29. 上述情境中，關於超能力公司將接獲開心買公司訂單並導入新系統視為重大事件，依據 ISO/IEC 27001 之規範，下列哪些是超能力公司應進行之事項？
(A)重新審查資安政策確認其合宜性
(B) 新系統導入後，須重新申請 ISO/IEC 27001 之驗證
(C) 針對此變化進行風險評估
(D)對於新系統的導入進行安全性評估及容量管制評估