18. 以下何者非 CNS 27001 對「內部稽核」之要求？ (A)瞭解組織及其全景及瞭解關注方之需要及期望 (B)規劃、建立、實作及維持稽核計畫，包括頻率、方法、責任、規劃要求事項及報告 (C)定義各稽核之準則及稽核之範圍，選擇稽核員及施行稽核，以確保稽核過程之客觀性及公平性 (D)確保稽核之結果對相關管理階層報告，保存文件化資訊作為稽核計畫及稽核結果之證據