在信息安全管理体系审核时，应遵循(  )原则。

A.保密性和基于准则的

B.保密性和基于风险的

C.最小特权原则最小特权原则是信息系统安全的最基本原则

D.建立阻塞点原则阻塞点就是在网络系统对外连接通道内，可以被系统管理人员进行监控的连接控制点。