对信息技术保障框架的内涵和特点（IATF）理解不正确的是（）

A基于PDCA思想构建攻防一体化安全体系

B对信息系统进行多层防护

CIATF描述了保护领域的安全需求和相应的可选择措施

D它体现了分层、深度、强健性的防御特点