对应的ISO/IEC 27002: 2013的内容变化也不大

322这一控制措施变化不大，有两个细微变化：1）ISO/IEC 27001：2005中的“测试”是test，在ISO/IEC 27001：2005中修改成了testing。http: //iask.sina.com. cn中有人解释说test关注结果，而testing还暗含了测试过程；2）原来是“开发、测试和运行设施”，现在说“开发、测试和运行环境”。

323恶意软件，malwa re，malware是malicious software的合成形式，指流氓软件。在ISO/IEC 27001：2005中就没用过该词汇。以前用的是恶意和移动代码( malicious and mobile code)。

324对应的ISO/IEC 27002: 2013的内容变化也不大。

325这个控制措施描述虽然看起来变化细微，但是整个的逻辑不一样了。ISO/IEC 27001：2005中为：Detection，prevention， and recovery controls to protect against malicious code and appropriate user awareness procedures shou/d be imp/emented（应实施恶意代码的检测、预防和恢复的控制措施，以及适当的提高用户安全意识的规程）。在ISO/IEC 27001: 2013中修改为：Detection, prevention and recovery controls to protect against malware should be implemented, combined with appropri -ate user awareness。在ISO/IEC 27001：2005中用户安全意识　322这一控制措施变化不大，有两个细微变化：1）ISO/IEC 27001：2005中的“测试”是test，在ISO/IEC 27001：2005中修改成了testing。http: //iask.sina.com. cn中有人解释说test关注结果，而testing还暗含了测试过程；2）原来是“开发、测试和运行设施”，现在说“开发、测试和运行环境”。

326词汇又有变化，ISO/IEC 27001：2005是back-up，ISO/IEC 27001：2013中为backup。

327系统镜像，system images。