公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能使用户访问量受限,双方引起争议。下面说法哪个是错误的:(A) A.乙对信息安全不重视,低估了黑客能力,不舍得花钱 B.甲在需求分析阶段没有进行风险评估,所部署的加密针对性不足,造成浪费 C.甲未充分考虑网游网站的业务与政府网站业务的区别 D.乙要综合考虑业务、合规性和风险,与甲共同确定网站安全需求