下面 关 于信息系 统 安全保障模型的 说 法不正确的是:
A.
国 家 标 准《信息系 统 安全保障 评 估框架第一部分: 简 介和一般模型》( GB/T20274.1- 2006 ) 中的信息系 统 安全保障模型 将风险 和策略作 为 基 础 和核心
B.
模型中的信息系 统 生命周期模型是抽象的 概 念性 说 明模型,在信息系 统 安全保障具体操作 时 , 可根据具体 环 境和要求 进 行改 动 和 细 化
C.
信息系 统 安全保障强 调 的是 动态 持 续 性的 长 效安全,而不 仅 是某 时间 点下的安全
D.
信息系 统 安全保障主要是确保信息系 统 的保密性、完整性和可 用性, 单 位 对 信息系 统运 行 维 护 和使用的人 员 在能力和培 训 方面不需要投入