首页->CISP(注册信息安全专业人员)

以下关于标准的描述，那一项是正确的？

（A）标准是高级管理层对支持信息安全的声明

（B）标准是建立有效安全策略的第一要素

（C）标准用来描述组织内安全策略如何实施的

（D）标准是高级管理层建立信息系统安全的指示