關(guān)于信息安全保障，下列說(shuō)法正確的是:（）
A、信息安全保障是一個(gè)客觀到主觀的過(guò)程，即通過(guò)采取技術(shù)、管理、工程等手段，對(duì)信息資源的保密性、完整性、可用性提供保護(hù)，從而給信息系統(tǒng)所有者以信心
B、信息安全保障的需求是由信息安全策略所決定的，是自上而下的一個(gè)過(guò)程，在這個(gè)過(guò)程中，決策者的能力和決心非常重要
C、信息系統(tǒng)安全并不追求萬(wàn)無(wú)一失，而是要根據(jù)資金預(yù)算，做到量力而行
D、以上說(shuō)法都正確