问题
多项选择题
ISO27002:2005包括的域有()
A.安全方针(SecurityPolicy)
B.信息安全组织(SecurityOrganization)
C.资产管理(AssetManagement)
D.人员安全(APersonnelSecurity)
E.物理与环境安全(PhysicalandEnvironmentalSecurity)
F.通信与运营管理(CommunicationsandOperationsManagement)
G.访问控制(AccessControl)
H.系统开发和维护(SystemsDevelopmentandMaintenancE.
I.信息安全事故管理(InformationIncidentManagement)
J.业务持续性管理(BusinessContinuityManagement)
K.法律符合性(CompliancE.
答案
参考答案:A, B, C, D, E, F, G, H, I, J, K