A . 一个信息系统的安全保障体系应当以人为核心，防护、检测和恢复组成一个完整的、动态的循环
B . 判断一个系统系统的安全保障能力，主要看安全策略的科学性与合理性，以及安全策略的落实情况
C . 如果安全防护时间小于检测时间加响应时间，这该系统一定是不安全的
D . 如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间