单项选择题
A.建立B.实施和运行C.监视和评审D.保持和改进
A.处理文件化信息达到必要的程度B.保持文件化信息达到必要的程度C.保持文件化信息达到可用的程度D.产生文件化信息达到必要的程度
A.信息安全方针应形成文件B.信息安全方针文件应由管理者批准发布,并传达给所有员工和外部相关方C.信息安全方针文件应包括对信息安全管理的一般和特定职责的定义D.信息安全方针应定期实施评审