问题详情

IT风险管理的过程中，查找漏洞的方式是多种多样的，漏洞分析会贯穿于系统的整个生命周期，以下描述错误的是()。
A．系统的开发阶段，漏洞的查找应当专注于企业的安全策略，安全操作程序，系统设备白皮书等关于安全和技术性能的文件
B．系统实施过程中，漏洞分析应该扩展到更加详细的层面
C．系统使用过程中，漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析，这一环节是IT风险管理最为关键的环节
D．漏洞分析完之后，需要进行系统安全测试，利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试

请帮忙给出正确答案和分析，谢谢！