在IT风险管理中控制分析是检查系统的相关控制手段是否已经得到实施或计划实施，减少或消除不确定威胁对系统漏洞发起攻击的可能性。以下描述正确的是( )。

A．控制分析由分析控制方法、控制类别组成

B．控制方法一般分为技术性和非技术性

C．控制类别，是指进一步把技术性控制分为预防型和侦测型

D．非技术性控制涉及管理和操作控制，例如：访问控制机制、身份和权限机制、加密算法、入侵探测软件等