信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?
A.机构内部人员
B.外部专业机构
C.独立第三方机构
D.以上皆可
正确答案是D