下面关于ISO27002的说法错误的是:() A、ISO27002的前身是ISO17799-1 B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部 C、ISO27002对于每个控制措施的表述分“控制措施”,“实施指南”和“其他信息”三个部分来进行描述 D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施