下列哪些项不应当发生在有应用程序处理的敏感数据上？（）

A.正常：这就是添加它们的时机
B.不是件好事：它们应当从开始即已开发
C.不是件好事：它们应当在开发的半途即已开发
D.不是件好事：安全控制不应当添加到应用程序中，因为它们在操作系统层进行处理

A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机

A.先构建应用程序，然后添加一个安全层
B.当你开发筹划应用程序时，重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段，当完成一半时，你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理