企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的() A. 只关注外来的威胁,忽视企业内部人员的问题 B. 相信来自陌生人的邮件,好奇打开邮件附件 C.开着电脑离开,就像离开家却忘记关灯那样 D. 及时更新系统和安装系统和应用的补丁