6. 在進行 ISO 27001 內部稽核時，下列何者最「不」正確？ (A) 稽核重點應該放在符合性檢查，確保所有政策和程序都符合 ISO 27001 標準，無須參考利害關係人議題 (B) 稽核時專注於稽核表的每個細節，逐項對照檢查是否符合 ISO 標準的要求 (C) 稽核頻率可根據風險評估結果靈活安排，並不局限於每年一次的檢查 (D) 高階主管為表達支持，要求各部門主管擔任內稽，因為主管最清楚部門內的作業流程和風險