关于信息安全系统，下列说法错误的是( )。

A．信息安全的实现是由技术、行政和法律共同保障的
B．从技术角度说，确定具体信息系统的安全策略应该遵循木桶原则、整体原则、有效性和实用性原则、安全性评价原则、等级性原则等
C．安全性评价原则指的是安全层次和安全级别
D．一个现代信息系统如果没有有效的信息安全技术措施，就不能说是完整的和可信的