以下信息安全原则，哪一项是错误的？

A.信息安全需要积极防御和综合防范

B.需要综合考虑社会因素对信息安全的制约

C.需要明确国家、企业和个人对信息安全的职责和可确认性

D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制

A.信息安全并非仅仅是IT部门的事

B.每一个员工都应该明白，时时处处都存在信息不安全的隐患

C.每一个员工都应该参与所有的信息安全工作

D.每一个员工都应该明确自己肩负的信息安全责任

A.立足国情，以我为主，坚持以技术为主

B.正确处理安全与发展的关系，以安全保发展，在发展中求安全

C.统筹规划，突出重点，强化基础性工作

D.明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系

A.严禁泄露客户信息

B.严禁盗用、外借并共享账户密码

C.方便为主，可以使用非公司授权的程序

D.严禁无授权及无工作需要的访问

A.属于信息安全违规

B.泄露公司机密

C.个人不当行为

D.建客户关系厚此薄彼

A.专用网络各个子网可以分配私有IP地址

B.企业拥有专用网络全部资源

C.专用网络内传输的信息是相对安全的

D.专用网络便于扩展

A.信息安全制度应该体系化、层次化

B.在设计制度时即应考虑如何确保制度的执行

C.信息安全制度发布后不需要再定期审视和修订

D.制订信息安全制度应首先符合监管和行业的要求

A.信息安全是网络时代国家生存和民族振兴的根本保障

B.信息安全是是信息社会健康发展和信息革命成功的关键因素

C.信息安全是网络时代人类生存和文明发展的基本条件

D.信息安全无法影响人们的工作和生活

A.关键信息的使用可遵从“效率优先”的原则

B.关键信息的销毁必须是以不可恢复的方式进行，如：使用碎纸机粉碎纸质文件、使用消磁设备对磁性介质进行消磁处理等

C.标识机密等级

D.包含关键信息的纸质文件、存储介质或设备应放在带锁的抽屉或保险柜中妥善保管

A.精确地描述网络环境下的信息系统的组成、结构和行为；

B.精确地描述保障信息系统安全所涉及的要素，每一个要素的作用及要素之间的相互关系；

C.精确地描述信息系统行为和保障信息系统安全锁涉及的要素和要素之间的相互关系；

D.精确地描述各种安全保障机制的功能和实现过程；