若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全*区域和设备安全两个控制目标，安全*区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全*区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

A.抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣、欺诈、诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力

A.最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小特权，使得这些信息恰好能够实现用户的工作
B.最大共享策略，在保护数据库的完整性，保密性和可用性的前提下，最大程度地共享数据库中的信息
C.粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度
D.按内容存取控制策略，不同权限的用户访问数据库的不同部分

A.背景建立的依据是国家，地区行业的相关政策、法律、法规和标准，以及机构的使命，信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全**求报告