下面關于信息系統安全保障模型的說法不正確的是：（）
A．國家標準《信息系統安全保障評估框架第一部分：簡介和一般模型》(GB／T20274．1-2006)中的信息系統安全保障模型將風險和策略作為基礎和核心
B．模型中的信息系統生命周期模型是抽象的概念性說明模型，在信息系統安全保障具體操作時，可根據具體環(huán)境和要求進行改動和細化
C．信息系統安全保障強調的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點下的安全
D．信息系統安全保障主要是確保信息系統的保密性、完整性和可用性，單位對信息系統運行維護和使用的人員在能力和培訓方面不需要投入