對于信息安全策略的描述錯誤的是？（）
A.信息安全策略是以風(fēng)險管理為基礎(chǔ)，需要做到面面俱到，杜絕風(fēng)險的存在。
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風(fēng)險管理對策。
C.防范不足會造成直接的損失；防范過多又會造成間接的損失。
D.信息安全保障需要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。