ISO/IEC 27002:2022版标准的主要变化是（）。

2022年2月，ISO（国际标准化组织）更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制，以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南。新版本与2013版本发生了较大的改变，主要是在标题中删除了“最佳实践”的叫法，标准名称改为“信息安全、网络安全及隐私保护－信息安全控制”。2022版与2013版的主要区别：

（1）重构整体总体框架：修订后的2022版对框架结构进行了重新构建，合并了2013版的14个变为4个主题，控制项数量从2013版的114个减少到93个（其中更新58个，合并24个，新增11个）。【B对】。

2022版将控制措施分配到组织、人员、物理、技术的四个大主题。【此描述存在用词不当。2022版确实将控制项重组为四个主题（组织、人员、物理、技术），但这是对控制措施的分类，而非“责任主体”的划分。责任主体通常指实施控制的角色或部门，而非控制措施本身的维度。因此，选项D的表述不准确。

（2）新增控制措施属性：修订后的2022版对控制措施增加了5个属性，分别为控制类型、信息安全属性、网络概念、运营能力和安全域5个属性。【C对】