20. 資訊安全政策的目的，下列何者是最佳的描述？
(A)記載風險分析與尋找對策
(B)提供資訊安全管理的方向與支持
(C)提供必要的細節，使安全計畫能具體化
(D)洞察威脅與可能產生的後果