以下信息安全原则，哪一项是错误的？（）

A实施最小授权原则

B假设外部系统是不安全的

C消除所有级别的信息安全风险

D最小化可信任的系统组件