信息安全策略的设计与实施步骤是(5)。

信息安全策略的设计与实施步骤是(5)。

A．定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派

B．确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构

C．确定安全需求、制订可实现的安全日标、制订安全规划、制订系统的日常维护计划

D．确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

C解析：信息安全策略的设计与实施步骤如下。①确定安全需求。如确定安全需求的范围、评估面临的风险等。②制订可实现的安全目标。③制订安全规划。如制订本地网络安全规划、制订远程网络安全规划、制订Interact安全规划等。④制订系统的日常维护计划。