A、一个信息系统的安全保障体系应当以人为核心、防护、检测和恢复组成一个完整的、动态的循环

B、判断一个系统的安全保障能力，主要是安全策略的科学性与合理性，以及安全策略的落实情况

C、如果安全防护时间小于检测时间加响应时间，则该系统一定是不安全的

D、如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间