进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点、法律法规限制等多方面因素的复杂过

进行信息安全管理体系的建设是一个涉及企业文化，信息系统特点、法律法规限制等多方面因素的复杂过程，人们在这样的过程中总结了许多经验，下面哪一项是最不值得被赞同的。()

A.成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持。

B.制定的信息安全管理措施应当与组织的文化环境相匹配

C.应该对ISO27002国际标准批判的参考，不能完全照搬

D.借助有经验的大型国际咨询公司，往往可以提高公司管理体系的执行效果

C