信息安全策略必须具备（）属性。

多项选择题信息安全策略必须具备（）属性。

A.确定性
B.正确性
C.全面性
D.细致性
E.有效性

1.多项选择题IPSec是网络层典型的安全协议，能够为IP数据包提供（）安全服务。

A.保密性
B.完整性
C.不可否认性
D.可审计性
E.真实性

2.多项选择题网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在（）。

A.关键服务器主机
B.网络交换机的监听端口
C.内网和外网的边界
D.桌面系统
E.以上都正确

3.多项选择题在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括（）。

A.高级管理层
B.关键技术岗位人员
C.第三方人员
D.外部人员
E.普通计算机用户

4.多项选择题网络蠕虫病毒越来越多地借助网络作为传播途径，包括（）。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享

5.多项选择题根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性

6.多项选择题根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A.硬件
B.软件
C.人员
D.数据
E.环境

7.多项选择题安全评估过程中，经常采用的评估方法包括（）。

A.调查问卷
B.人员访谈
C.工具检测
D.手工审核
E.渗透性测试

8.多项选择题在安全评估过程中，安全威胁的来源包括（）。

A.外部黑客
B.内部人员
C.信息技术本身
D.物理环境
E.自然界

9.多项选择题根据采用的技术，入侵检测系统有以下分类（）。

A.正常检测
B.异常检测
C.特征检测
D.固定检测
E.重点检测

10.多项选择题信息系统安全保护法律规范的作用主要有（）。

A.教育作用
B.指引作用
C.评价作用
D.预测作用
E.强制作用