根据IIA的SAC控制框架，“责任”是指

A.与商业机密和其他知识产权相关的属性。

B.可以确定交易来源的控制属性。

C.对数据处理设备和存储设备的访问限制。

D.与员工和客户的个人信息相关的属性。