关于信息安全管理,说法错误的是:(D) A.信息安全管理是管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。 B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。 C.实现信息安全,技术和产品是基础,管理是关键。 D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程