首页->CISP(注册信息安全专业人员)

在设计信息系统安全保障方案时，以下哪个做法是错误的：

（A）要充分切合信息安全需求并且实际可行

（B）要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本

（C）要充分采取新技术，使用过程中不断完善成熟，精益求精，实现技术投入保值要求

（D）要充分考虑用户管理和文化的可接受性，减少系统方案障碍