管理评审应包括评估信息安全管理体系改进的计划和变更的需求，管理评审的输入可以不包括(  )

A.相关方的反馈

B.预防和纠正措施的状况

C.有效性测量的结果

D.业务连续性演练结果