單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產、組織安全管理體系應形成一定的()。

A.信息安全方針;標準;文件;管理體系;保證程度
B.標準;文件;信息安全方針;管理體系;保證程度
C.標準;信息安全方針;文件;管理體系;保證程度
D.標準;管理體系;信息安全方針;文件;保證程度

微信掃碼免費搜題