在信息安全风险中，以下哪个说法是正确的？（）

信息安全意识的提高可以避免人员违规操作的发生，有利于信息安全工作的展开。

社会工程学都是基于人的攻击，网络这种虚拟环境中不会发生

每个产品都有安全漏洞，就连微软的windows系统都有，我们的产品有些小漏洞不用放在心上，只要事后能够补救就行。

“机房如果发生严重的火灾，应立即拨打119，切断电源，并执行应急响应，切换到备用系统中”

“领导让我把备份介质锁起来，公司正好有个不用的带锁木质书柜，就锁里面好了”

机房的大楼是新造的，楼顶的避雷针完全能够保护机房遭受雷击的威胁。

无线网络是需要频繁使用的，定期更换密码不方便大家的使用，所以不用定期更换

“领导邮箱发来的exe文件，说需要安全测试，先装来看看”

“为保证密码不会被黑客猜解，我决定每周更换一次密码”

应该设置一个较为复杂的密码防止被黑客破解，如果记不住可以写在自己的笔记本上