信息安全管理体系ISMS是建立和维持信息安全管理体系的（），标准要求组织通过确定信息安全管理系统范围、制定（）、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的（），即组织应建立并保持一个文件化的信息安全（），其中应阐述被保护的资产、组织安全管理体系应形成一定的（），即组织应建立并保持一个文件化的信息安全（），其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的（）.

A、信息安全方针；标准；文件；管理体系；保证程度

B、标准；文件；信息安全方针；管理体系；保证程度

C、标准；信息安全方针；文件；管理体系；保证程度

D、标准；管理体系；信息安全方针；文件；保证程度

正确答案：C