实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?() A. 约定的标准及相关法律的要求 B.已识别的安全需求 C. 控制措施有效实施和维护 D. ISO13335风险评估方法