下列何者不是ISO27001:2013及ISO27001:2005的差異?
A新增「密碼學」(Cryptography),提供加密與安全基礎管理
B「通訊與作業管理」(Communications & Operations Management),拆成「操作安全」(Operations security)和「通訊安全」(Communications security),並納入行動裝置的控管
C新增「供應商關係」(Supplier Relationships),要求了解供應商所提供之技術
D「存取控制」(Access Control)併入「資產管理」(Asset Management),強化組態變更管理正確答案
答案與詳解
