在信息安全管理体系（）阶段应测量拉制措施的有效性。

A.处理文件化信息达到必要的程度
B.保持文件化信息达到必要的程度
C.保持文件化信息达到可用的程度
D.产生文件化信息达到必要的程度

A.信息安全方针应形成文件
B.信息安全方针文件应由管理者批准发布，并传达给所有员工和外部相关方
C.信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D.信息安全方针应定期实施评审

A.策划信息安全风险处置计划，保留文件化信息
B.实现信息安全风险处置计划，保留文件化信息
C.测量信息安全风险处置计划，保留文件化倍息
D.改进信息安全风险处置计划，保留文件化信息