组织应定期监控、审查、审计（）服务，确保协议中的信息安全条款和条件被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或（）团队。另外，组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是（）要求的实现。当发现服务交付的不足时，宜采取（）。当供应商提供的服务，包括对（）方针、规程和控制措施的维持和改进等发生变更时，应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。

A.内部审计人员的质疑是对的，由于没有更新漏洞库，因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的，漏洞扫描软件是正版采购，因此扫描结果是准确的
C.内部审计人员的质疑是正确的，因为漏洞扫描报告是软件提供，没有经过人为分析，因此结论不会准确
D.内部审计人员的质疑是错误的，漏洞软件是由专业的安全人员操作的，因此扫描结果是准确的

A.漏洞监测；控制和对抗；动态性；网络安全
B.动态性；控制和对抗；漏洞监测；网络安全
C.控制和对抗；漏洞监测；动态性；网络安全
D.控制和对抗；动态性；漏洞监测；网络安全