下面关于防火墙策略说法正确的是（）。

• A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
• B、防火墙安全策略一旦设定，就不能在再作任何改变
• C、防火墙处理人站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
• D、防火墙规则集与防火墙平台体系结构无关