案例分析题事件经过： 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况，发现某供电局人资部1台终端设（IP）疑似被外部控制，7月15日上午通知该供电局断网并封存该终端设备，7月12日下午通过公司智能防护分析工具对该终端开展分析，确认了该终端安装有MSSQL数据库软件，被外部服务器（IP）利用数据库漏洞最终造成设备被控制的情况。 经调查，某供电局存在如下违规情况，该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求，在上班期间连接互联网，导致2015年11月9日被外部木马感染，2015年11月10日起整机被外部控制，终端成为僵尸网络的一部分，所存储的员工薪酬、福利等资料存在泄露风险。

事件在终端安全方面暴露的突出问题是（）。

A.未经信息管理部门审核，私自架设网络服务器
B.终端防护不到位，未完成定期巡查和杀毒
C.该终端用户网络安全意识淡薄
D.该终端用户没有具备高级网络安全技能