首页->CISP(注册信息安全专业人员)

公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出不需要这些加密措施， 理由是影响了网站性能，使用户访问量受限。双方引起争议。下面说法哪个是错误的：

（A）乙对信息安全不重视，低估了黑客能力，不舍得花钱

（B）甲在需求分析阶段没有进行风险评估，所部属的加密针对性不足，造成浪费

（C）甲未充分考虑网游网站的业务与政府网站业务的区别

（D）乙要综合考虑业务、合规性和风险，与甲共同确定网站安全需求