信息安全是管理团队各成员共同承担的责任。因此，有必要建立一个信息安全管理委员会来确保信息安全方面的工作指导得力，管理有方。该委员会旨在通过适当的承诺和合理的资源分配提携单位内部的安全。其可为现有管理机构的一部分，主要行使如下职能。但其中不包含（）

A.对进入安全*区域的权限要定期进行审核和更新
B.监视或禁止来安全*区域的访问者。访问者的进入和离开数据及其时间要有记录。来访者只有在有明确经过授权的任务时才允许访问安全*区，并要被告知安全*区内的安全要求及紧急流程
C.对敏感信息和信息处理设备的通路进行管制，只有经过授权的人员才得以进入。同时使用身份识别管制手段，如刷卡或个人身份号码等对所有准入进行授权或认证。所有进入都要求有记录，并加以妥当保存
D.所有人员都要求佩戴清晰可见的身份辨认标志，严禁未经陪伴陌生人或任何未佩戴标志的人员进入

A.国家的法律法规、行业的政策、制度规范等
B.组织机构内部相关的组织、业务、管理策略
C.所有的与信息系统安全相关的运行环境，如已知的物理部署、自然条件、建筑物等
D.以上都是

A.IPSec
B.SSL
C.PPTP
D.TCP