답변: D
정보보호 관리체계(Information Security Management System)는 조직이 전체적 또는 특정 범위 내에서 정보보호 정책과 목표를 수립하고, 그 방법을 사용하는 체계이다. 이러한 목표를 달성하기 위해 정보 보안 정책, 원칙, 목표, 방법, 프로세스, 체크리스트 및 기타 요소를 수립하는 것으로 구성됩니다. 정보보호 관리체계가 확립된 후에는 정보보호 관리체계를 기반으로 구체적인 정보보호 관리 활동을 수행하게 됩니다. 이 질문의 정답은 D입니다.