【内容考查】本题考查信息安全策略制定的目的。【选项分析】A. 提高组织的信息处理效率：虽然可能是信息安全策略的间接结果，但不是主要目的。B. 阐明信息资源使用、敏感信息处理等方面的规范：正确。这是制定信息安全策略的主要目的，符合教材原文。C. 增加组织的信息技术投资：不是信息安全策略的直接目的。D. 简化组织的管理流程：虽然可能是策略实施的结果之一，但不是制定策略的主要目的。因此，正确答案是B。制定信息安全策略的主要目的是阐明如何使用组织中的信息资源、如何处理敏感信息、如何采用安全技术产品等方面的规范。