信息系统审计( )

A.是发现信息系统脆弱性的手段之一

B.应在系统运行期间进行，以便于准确地发现弱点

C.审核工具在组织内应公开可获取，以便于提升员工的能力

D.只要定期进行，就可以替代内部ISMS审核