单项选择题

审查信息安全政策时,以下哪个选项令IS审计师最为关注?()

A.在IT部门目标的推动下设立
B.公开发布,但未要求用户阅读政策
C.不包含信息安全流程
D.已超过一年没有更新