关于可接受与不可接受活动描述不正确的是:（）

A.对于安全而言，可接受和不可接受的范畴总是有效的，然而，机构组织将根据需要来确定不同的可接受活动。

B.企业建立信息安全体系时，一次性的定义和列举出不可接受的活动，这样做可能开始会花费一些时间，但是也将能够建立一个长期有效且不会轻易改变的安全策略。(正确答案)

C.安全实施计划必须指定可接受的活动和不可接受的活动。

D.对于一家公司可行的安全策略可能会对另外一家公司带来灾难性后果，因此，尽管基本原则是一致的，但是个体的实际应用将会是不同的，甚至是根本的不同。