针对系统和应用访问控制，以下做法不正确的是（）。

A.对于修改系统核心业务运行数据的操作限定操作时间：此做法是正确的。限定操作时间可以减少操作风险，降低非法操作或误操作在非授权时间发生的可能性，同时也便于进行审计和追踪。

B.登录之后，不活动超过规定时间强制使其退出登录：这是一种常见且合理的安全措施。可以防止用户在离开设备时，其账号被他人冒用，从而保障系统和数据的安全性。

C.用户尝试登录失败时，明确提示其用户名错误或口令错误：此做法不正确。这样的提示可能会给攻击者提供有用信息，使其能够更有针对性地进行暴力破解等攻击。正确的做法应该是只给出统一的“登录失败”提示，不透露具体是用户名还是口令的问题。

D.对于数据库系统审计人员开放不限时权限：此做法不正确。即使是审计人员，也应该根据最小权限原则和业务需求，对其权限进行合理的限制和管理，包括限定操作时间、操作范围等，而不是开放不限时权限，以防止权限滥用和潜在的安全风险。