下列哪一项应该被包括在组织的IS安全政策中?()
A:需要被保护的关键IT资源清单
B:访问授权的基本策略
C:敏感的安全特性的标识
D:相关软件安全特性
出自:注册信息安全专业人员(CISA,CISO,CISE)