下面关于ISO27002的说法错误的是:() A.ISO27002的前身是ISO17799-1 B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部 C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述 D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施