公司甲做了很多政府網站安全項目，在為網游公司乙的網站設計安全保障方案時，借鑒以前項目經驗，為乙設計了多重數據加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網站性能使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的：（A）
　　A.乙對信息安全不重視，低估了黑客能力，不舍得花錢
　　B.甲在需求分析階段沒有進行風險評估，所部署的加密針對性不足，造成浪費
　　C.甲未充分考慮網游網站的業務與政府網站業務的區別
　　D.乙要綜合考慮業務、合規性和風險，與甲共同確定網站安全需求