信息安全策略的設計與實施步驟是______。
A．定義活動目錄角色、確定組策略管理安全性、身份驗證、訪問控制和管理委派
B．確定標準性、規(guī)范性、可控性、整體性、最小影響、保密性原則，確定公鑰基本結構
C．確定安全需求、制定可實現(xiàn)的安全目標、制訂安全規(guī)劃、制訂系統(tǒng)的日常維護計劃
D．確定安全需求、確定安全需求的范圍、制訂安全規(guī)劃、制訂系統(tǒng)的日常維護計劃
參考答案：C


信息安全策略的設計與實施步驟如下：
(1)確定安全需求：包括確定安全需求的范圍、評估面臨的風險。
(2)制定可實現(xiàn)的安全目標。
(3)制定安全規(guī)劃：包括本地網(wǎng)絡、遠程網(wǎng)絡、Internet。
(4)制定系統(tǒng)的日常維護計劃。