以下關(guān)于ISO/IEC27001所應(yīng)用的過(guò)程方法主要特點(diǎn)說(shuō)法錯(cuò)誤的是：（）
A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評(píng)審ISMS的執(zhí)行情況和有效性
D.基于主觀測(cè)量的持續(xù)改進(jìn)