下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?() A.完整性控制的需求是基于风险分析的结果 B.控制已经过了测试 C. 安全控制规范是基于风险分析的结果 D. 控制是在可重复的基础上被测试的