對(duì)于信息安全策略的描述錯(cuò)誤的是？（）
A.信息安全策略是以風(fēng)險(xiǎn)管理為基礎(chǔ)，需要做到面面俱到，杜絕風(fēng)險(xiǎn)的存在。
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策。
C.防范不足會(huì)造成直接的損失；防范過(guò)多又會(huì)造成間接的損失。
D.信息安全保障需要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。