审核的特点是(  )

A.被审核的信息安全体系必须是文件化的

B.审核活动必须是一种正式、有序的活动

C.审核必须具有客观性、独立性和系统性

D.审核不一定是抽样的