根據(jù)PPDR模型：（）  
A、一個信息系統(tǒng)的安全保障體系應(yīng)當(dāng)以人為核心、防護、檢測和恢復(fù)組成一個完整的、動態(tài)的循環(huán)
B、判斷一個系統(tǒng)的安全保障能力，主要是安全策略的科學(xué)性與合理性，以及安全策略的落實情況
C、如果安全防護時間小于檢測時間加響應(yīng)時間，則該系統(tǒng)一定是不安全的
D、如果一個系統(tǒng)的安全防護時間為0，則系統(tǒng)的安全性取決于暴露時間