(題組題 1)
某上櫃企業已通過 ISO/IEC 27001 認證，於某上班日發現公司半數同仁 AD 帳號遭到鎖定，無法使用 AD 帳號密碼登入電腦系統。MIS 進行 AD 解鎖後，同仁隨即再次被鎖定無法登入，慌亂初期 MIS 採取區域性斷網，依然無效。
隨即分析 AD 主機事件記錄，發現都是 Exchange Server 所造成，進一步分析防火牆記錄，發現大量外部 access OWA 的 443 Port 登入失敗，有多個來源遠端攻擊者裝置嘗試入侵 Web Mail 系統失敗，類似「DDoS」與「密碼暴力攻擊」。
 MIS 採取緊急應變措施，阻斷相關攻擊者裝置 IP。可是每隔一段時間會自動換成其他國家地區 IP 持續入侵攻擊，MIS 進一步將境外非台 IP全面禁止，以短暫維持運作。但相關攻擊來源竟轉換台灣地區 IP。MIS 進一步採取關閉用外部開放使用 Exchange OWA 服務，要求公司外部活動人員須以 VPN 方式，建立裝置放行白名單方式，進行Exchange 郵件登入作業。而 VPN 依群組方式申請建立不同放行權限，非全面開放。
並對來自台灣的攻擊裝置主機，進行反查，確認其管理公司以及人員，進行對主管機關進行資安通報，聯繫該攻擊方 IP 公司進行相關處理。該公司隨即停用該主機，重新安裝，中斷 C&C 在台灣中繼站，國外攻擊者 IP，則以 E-mail 通知，並於事件發生期間，全面中斷境外相關連線，直到改善為止。
21. 上述情境中，關於事件發生當下之敘述，下列何者正確，且符合 ISO/IEC 27001 相關制度？
(A)依據資安通報流程，應通報「資安官」、「資安主管」告知事件之危害以及可能處置對策
(B) 應要求相關同仁，停止登入，將相關電腦重新安裝作業系統
(C) 通知證交所發布公司重大訊息
(D)指責委外廠商沒辦理好相關委外工作