参考答案

正确答案：A
从信息安全管理目标来看，其中的网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系的安全服务、安全机制及其管理实现，但所获得的这些安全特性只解决了与通信和互连有关的安全问题，而涉及与信息系统工程的构成组件及其运行环境安全有关的其他安全问题（如物理安全、系统安全等）还需从技术措施和管理措施两方面结合起来。为了系统地、完整地构建信息系统的安全体系框架，信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。管理制度和标准是管理体系的一部分，组织机构体系是信息系统的组织保障系统。由机构、岗位和人事三个模块构成，一个机构设置分为：决策层、管理层和执行层。所以答案应选A。