为了防止对应用系统中信息的未授权访问，正确的做法是：(  )

A.定期变更用户名和登录口令

B.按照访问控制策略限制用户访问应用系统功能

C.隔离敏感系统

D.B+C