参考答案：B

解析：在实施信息系统的安全保障系统时，应严格区分信息安全保障系统的三种不同架构，分别是MIS+S、S-MIS和S²-MIS。
MIS+S是一个初步的、低级的信息安全保障系统，因为它是在已有的业务应用信息系统基本不变的情况之下，为防止病毒、黑客等而增加一些安全措施和安全防范设备，例如，防火墙、防病毒、物理隔离卡、网闸、漏洞扫描、黑客防范、动态口令卡、VPN等。这些只能在局部或某一个方面提高业务应用信息系统的安全强度，但不能从根本上解决业务应用信息系统的安全问题，尤其不能胜任电子商务、电子政务等实际应用所需要解决的安全问题。
S-MIS系统将业务应用信息系统直接建立在PKI/CA的安全基础设施上，并且主要的硬件和系统软件需要PKI/CA认证。因此，借助PKI/CA安全基础设施，业务应用信息系统真正“以我为主”、“以安全为主”掌控计算机的硬件、系统软件、人员、数据和应用系统的方方面面。再加上与MIS+S同样的外围的安全措施和安全防范设备，获得“从里到外”的安全保护，因此，成为“标准的”业务应用信息系统的信息安全保障系统。
S²-MIS基本与S-MIS一样，只是系统硬件和系统软件都是专用的，从而增加了整个系统的安全强度。