根据GB/T 22080-2016标准中控制措施的要求，有关信息安全管理中“符合性”的叙述，正确的是（）。

GB/T 22080-2016/ISO/IEC 27001:2013标准A.18符合性

A.18.1符合法律和合同要求

目标：避免违反与信息安全有关的法律、法规、规章或合同义务以及任何安全要求。

A.18.1.1适用的法律和合同要求的识别

控制：对每一个信息系统和组织而言，所有相关的法律、法规、规章和合同要求，以及为满足这些要求组织所采用的方法，应加以明确地定义、形成文件并保持更新。

A.18.1.2知识产权

控制：应实现适当的规程，以确保在使用具有知识产权的材料和具有所有权的软件产品时，符合法律、法规和合同的要求。

A.18.1.3记录的保护

控制：应根据法律、法规、规章、合同和业务要求，对记录进行保护以防其丢失、毁坏、伪造、未授权访问和未授权发布。

A.18.1.4隐私和个人可识别信息保护

控制：应依照相关的法律、法规和合同条款的要求，以确保隐私和个人可识别信息得到保护。

A.18.1.5密码控制规则

控制：密码控制的使用应遵从所有相关的协议、法律和法规。