实施 ISMS 内审时,确定 ISMS 的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?
A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法
正确答案是D