首页->CISP(注册信息安全专业人员)

信息安全是通过实施一组合适的()而达到的，包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、实施、监视、评审和改进包含这些控制措施的()过程，以确保满足该组织的特定安全和()。这个过程宜与其他业务()联合进行。

（A）信息安全管理;控制措施;组织结构;业务目标;管理过程

（B）组织结构;控制措施;信息安全管理;业务目标;管理过程

（C）控制措施;组织结构;信息安全管理;业务目标;管理过程

（D）控制措施;组织结构;业务目标;信息安全管理;管理过程答案:。