B 证券公司前员工李某，多次利用自己掌握的计算机知识，破解密码登入A 基金公司的信息系统，非法侵入高管账号，获取员工通讯录、客户信息和公募基金组合持仓部分信息。监管部门核查，发现如下事实：A 基金公司已设立信息技术委员会和信息技术部，人员经验丰富。A 基金公司允许员工以六位数字为密码并每年强制更新一次。每年开展防攻击防渗透演练，但未发现异常。A 基金公司发现数据外泄事件发生后，未第一时间报案或向公司所在地的监管部门派出机构报告。李某获取信息后，对外出售客户信息。并根据公募基金投资信息以父母证券账户买入部分股票。以下不属于A 基金公司信息技术事前防御性控制缺陷问题的是（）。

A.密码强制更新频率过低
B.防攻击防渗透测试的演练情景设计不够全面
C.弱密码设计
D.向监管部门报告的时间滞后