A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C.提供了信息安全风险评估的指南,是I.SO/IEC27001的构成部分
D.提供了信息安全风险评估的依据,是实施I.SO/IEC27000的支持性标准