[单选] 关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）

人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是由于（） 为了更好地完成组织机构的使命。 针对信息系统的攻击方式发生重大变化。 风险控制技术得到革命性的发展。 除了保密性，信息的完整性和可用性也引起了人们的关注。 关于信息安全保障，下列说法正确的是（） 信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心。 信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要。 信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行。 以上说法都正确。 计算机取证的合法原则是（） 计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续。 计算机取证在任何时候都必须保证符合相关法律法规。 计算机取证只能由执法机构才能执行，以确保其合法性。 计算机取证必须获得执法机关的授权才可进行以确保合法性原则。 对集中关押三级重大安全风险在押人员的监室，医生应当做到（）。 每8小时至少巡诊1次。 每日至少巡诊1次。 每日上、下午至少各巡诊1次。 每12小时至少巡诊1次。 空压机的冷却油每一年或（）小时更换。 1000。 2000。 4000。 8000。 关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）