关于信息安全管理体系认证的监督审核方案，以下说法正确的是（）。

A.提供了选择控制措施的指南，可用作信息安全管理体系认证的依据
B.提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据
C.提供了信息安全风险评估的指南，是ISO/IEC27000的构成部分
D.提供了信息安全风险评估的依据，是ISO/IEC27000的支持性标准

A.该法的目的是为了保守国家秘密而定
B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C.该法适用于所有组织对其敏感信息的保护
D.国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

A.采取密码技术
B.采用最小授权
C.采用权限复查
D.采用日志记录