39. 關於 CNS27001 本文中的持續改善，以下敘述何者正確？
(A)組織應持續改善資訊安全管理系統之合宜性、適切性及有效性
(B)組織應依本標準之要求事項，建立、實作、維護資訊安全管理系統
(C)最高管理階層應確保資訊安全相關角色之責任及權限已指派並傳達
(D)最高管理階層應於規劃之期間，審查組織之資訊安全管理系統，以確保其持續的合宜性、適切性及有效性