S027002(Information technology-Security techniques-Code ofpractice for information securitmanagement)是重要的信息安全管理标准之一，下面是关于其演进变化，括号空白处应填写（）。
BS7799→BS7799.1→()→ISO27002

A.加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B.建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C.教育员工注重个人隐私保护
D.减少系统对外服务的端口数量,修改服务旗标

A.减少威胁源。采用法律的手段制裁计算机犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动机
B.签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险
C.减低威胁能力。采取身份认证措施，从而抵制身份假冒这种威胁行为的能力
D.减少脆弱性。及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性