A、一个信息系统的安全保障体系应当以人为核心，防护、检测和恢复组成一个完整的、动态的循环

B、判断一个系统系统的安全保障能力，主要看安全策略的科学性与合理性，以及安全策略的落实情况

C、如果安全防护时间小于检测时间加响应时间，这该系统一定是不安全的

D、如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间