关于信息安全策略文件以下说法不正确的是哪个?() A.信息安全策略文件应由管理者批准、发布。 B.信息安全策略文件并传达给所有员工和外部相关方。 C.信息安全策略文件必须打印成纸质文件进行分发。 D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。