最高管理层应通过(  )活动，证实对信息安全管理体系的领导和承诺。

A.组织建立信息安全策略和信息安全目标，并与组织战略方向一致

B.确保建立信息安全策略和信息安全目标，并与组织战略方向一致

C.领导建立信息安全策略和信息安全目标，并与组织战略方向-致

D.沟通建立信息安全策略和信息安全目标，并与组织战略方向-致