以下有關訪問控制的描述不正確的是（）
A. 口令是最常見的驗證身份的措施，也是重要的信息資產，應妥善保護和管理
B.    系統管理員在給用戶分配訪問權限時，應該遵循“最小特權原則”，即分配給員工的訪問權限只需滿足其工作需要的權限，工作之外的權限一律不能分配
C.單點登錄系統（一次登錄/驗證，即可訪問多個系統）最大的優(yōu)勢是提升了便利性，但是又面臨著“把所有雞蛋放在一個籃子”的風險；
D.  雙因子認證（又稱強認證）就是一個系統需要兩道密碼才能進入；