以下哪一项关于P2DR安全模型的描述是错误的（)？

A.一个信息系统的安全保障体系应当以人为核心，策略、防护、检测和恢复组成一个完整的、动态的循环

B.判断一个系统的安全保障能力，主要是安全策略的科学性与合理性，以及安全策略的落实情况

C.如果安全防护时间小于检测时间加响应时间，则该系统一定是不安全的

D.如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间

A、安全策略、防火墙检测、监视

B、安全策略、防护、访问控制、响应

C、安全策略、防护、访问控制、监视

D、安全策略、防护、检测、响应

A.TCP/IP体系结构中的每一层都有对应的安全技术

B.以太网安全技术用于防御针对以太网的攻击行为

C.传输层安全技术可以保障互连网终端之间的安全传输过程

D.网际层安全技术不能保障进程间的安全传输过程

A.加密/解密算法是公开的

B.加密密钥等于解密密钥

C.保密密钥是唯一的安全保证

D.可以安全地基于网络分发密钥

A.信息系统弱点无处不在，无论采用多么强大的安全防护措施

B.只存在于设计不完美的操作系统和应用软件环境中

C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内

D.信息系统弱点主要是技术因素造成的

A.ASLR

B.SELINUX

C.DEP

D.NPROTECT

A.人员发展

B.安全

C.以客户为中心

D.诚信正直

A、失泄密防护

B、用户安全管理

C、主机安全管理

D、数据安全管理