[单选题]

你认为建立信息安全管理体系时，首先因该( )

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

参考答案与解析：