题型:单项选择题 依据GB/T22080/ISO/IEC27001,信息系统审计是()A.发现信息系统脆弱性的手段之一B.应在系统运行期间进行,以便于准确地发现弱电C.审计工具在组织内应公开可获取,以便于提升员工的能力D.只要定期进行,就可以替代内部ISMS审核 查看答案