下面關(guān)于ISO27002的說法錯誤的是：（）
A、ISO27002的前身是ISO17799-1
B、ISO27002給出了通常意義下的信息安全管理最佳實踐供組織機構(gòu)選用，但不是全部
C、ISO27002對于每個控制措施的表述分“控制措施”，“實施指南”和“其他信息”三個部分來進行描述
D、ISO27002提出了十一大類的安全管理措施，其中風(fēng)險評估和處置是處于核心地位的一類安全措施