降低企业所面临的信息安全风险的手段，以下说法不正确的是？（）

• A、通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷
• B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性；
• C、建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击
• D、通过业务外包的方式，转嫁所有的安全风险责任