A、信息系统的开发设计，应该越早考虑系统的安全需求越好

B、信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统

C、信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理

D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险