信息安全策略的设计与实施步骤是______。
A．定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B．确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构
C．确定安全需求、制定可实现的安全目标、制订安全规划、制订系统的日常维护计划
D．确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
参考答案：C


信息安全策略的设计与实施步骤如下：
(1)确定安全需求：包括确定安全需求的范围、评估面临的风险。
(2)制定可实现的安全目标。
(3)制定安全规划：包括本地网络、远程网络、Internet。
(4)制定系统的日常维护计划。