基于角色对用户组进行访问控制的方式有以下作用（）。

多项选择题基于角色对用户组进行访问控制的方式有以下作用（）。

A.使用户分类化
B.用户的可管理性得到加强
C.简化了权限管理，避免直接在用户和数据之间进行授权和取消
D.有利于合理划分职责
E.防止权力滥用

1.多项选择题《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得制作.复制.发布.传播的信息内容有（）。

A.损害国家荣誉和利益的信息
B.个人通信地址
C.个人文学作品
D.淫秽.色情信息
E.侮辱或者诽谤他人，侵害他人合法权益的信息

2.多项选择题目前广泛使用的主要安全技术包括（）。

A.防火墙
B.入侵检测
C.PKI
D.VPN
E.病毒查杀

3.多项选择题关于入侵检测和入侵检测系统，下述正确的选项是（）。

A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

4.多项选择题为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）。

A.口令／帐号加密
B.定期更换口令
C.限制对口令文件的访问
D.设置复杂的、具有一定位数的口令

5.多项选择题计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是（）。

A.安全策略
B.安全法规
C.安全技术
D.安全管理

6.多项选择题英国国家标准BS7799，经国际标准化组织采纳为国家标准（）。

A.ISO17799
B.ISO15408
C.ISO13335
D.ISO27001
E.ISO24088

7.多项选择题在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括（）。

A.物理访问控制
B.网络访问控制
C.人员访问控制
D.系统访问控制
E.应用访问控制

8.多项选择题根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含（）环节。

A.策略Policy
B.建立Plan
C.实施Do
D.检查Check
E.维护改进Act

9.多项选择题物理层安全的主要内容包括（）。

A.环境安全
B.设备安全
C.线路安全
D.介质安全
E.人员安全

10.多项选择题信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括（）。

A.物理层安全
B.人员安全
C.网络层安全
D.系统层安全
E.应用层安全