[单选] 建立ISMS的步骤正确的是？（）

除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（） 机房登记记录。 信息安全管理体系。 权限申请记录。 离职人员的口述。 环境因素识别与评价流程采用“过程方法”的思路：确定活动、产品和服务→识别环境因素→确定环境影响→评价环境因素→（）→采取措施控制。 A、制定控制方案；。 B、确定风险大小；。 C、编制环境评价报告；。 D、确定重要环境因素；。 疫疹主要应与（）、（）和其他有斑疹的温病相鉴别。 疫疹属（）中一类病证，其发病有一定的（）性，较强烈的（）性和流行性。 各单位制定重大及不可容忍风险的控制措施和削减措施，需经安全环保科审核，（）批准后实施，必要时，提交公司管理评审讨论后实施。 A、安全科科长；。 B、管理者代表；。 C、公司经理；。 D、公司党委书记；。 建立ISMS的步骤正确的是？（）