[单选题]

建立信息安全管理体系时，因该：

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

参考答案与解析：