在一个组织内，IT安全的责任被清楚的定义和强化，并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级（）。

A.要保护的关键IT资源列表
B.访问授权的基本原则
C.确定敏感安全特征
D.相关的软件安全特征

A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目，IS计划和预算的情况
D.IS部门和终端用户之间的联系

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨