关于访问控制，说法错误的是
选项：

A:访问控制包含主体、客体和控制策略三要素;
B:访问控制策略任务是保证物联网信息不被非法使用和非法访问;
C:访问控制具备身份认证、授权、文件保护等功能，不具备审计功能;
D:访问控制应遵循最小泄漏原则