单项选择题

A.1995年,英国标准协会(BSI)制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施细则》
B.ISO27001:2013首次要求按照PDCA管理模型来建立和维护信息安全管理体系
C.ISO27002主要解决“HOW”的层面,即主要用于指导相关人员的信息安全实施
D.相对于2005版本,ISO27001:2013版本的内容新增了“密码学”、“供应关系”两个部分