391.信息安全管理体系属于

本题考察的是信息安全管理体系所属的范畴。信息安全管理体系是指为了保护信息资产而建立的一套管理体系,包括组织结构、政策、流程、程序、人员和设施等方面的要素。根据信息安全管理的基本原则,信息安全管理体系应该是建立在风险管理的基础上的,因此选项A“风险管理的范畴”是正确的答案。nn选项B“安全评估的范畴”是不正确的,安全评估是信息安全管理体系中的一项重要工作,但不是信息安全管理体系所属的范畴。nn选项C“安全控制的范畴”是不正确的,安全控制是信息安全管理体系中的一项重要工作,但不是信息安全管理体系所属的范畴。nn选项D“资产管理的范畴”是不正确的,资产管理是信息安全管理体系中的一项重要工作,但不是信息安全管理体系所属的范畴。nn综上所述,本题的正确答案是A。