关于CC标准安全管理描述正确的是（)。

A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》

B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》

C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》

D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》

A.评估准备阶段

B.要素识别阶段

C.风险分析阶段

D.分析报告和风险控制建议提交阶段

A.项目生命周期,包括信息系统在研究,开发、实施与维护的各个阶段

B.整个组织阶段,包括管理,组织活动和工程活动

C.与其他规范之间的交互作用,包括系统软硬件规范,人为因素,系统管理、实施、后期维护阶段的规范等

D.与其他系统组件的交互,包括系统管理、证书认证、授权和评估等方面

A.开发

B.集成

C.运行

D.使用

E.配置