若一個組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標準要求。其信息安全控制措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領域包括安全區(qū)域和設備安全兩個控制目標。安全區(qū)域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾。關鍵或敏感的信息及信息處理設施應放在安全區(qū)域內(nèi)并受到相應保護。該目標可以通過以下控制措施來實現(xiàn)，不包括哪一項（D）。
　　A．物理安全邊界、物理入口控制
　　B．辦公室、房間和設施的安全保護。外部和環(huán)境威脅的安全防護
　　C . 在安全區(qū)域工作。公共訪問、交接區(qū)安全
　　D．人力資源安全

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)