以下属于信息系统安全管理的总原则的是（）。

多项选择题以下属于信息系统安全管理的总原则的是（）。

A.标准化原则
B.主要领导人负责原则
C.规范定级原则
D.依法行政原则
E.以人为本原则

1.多项选择题信息系统安全策略的核心内容包括定方案、定位、（）等。

A.定岗
B.定员
C.定目标
D.定制度
E.定工作流程

2.多项选择题下列属于信息系统风险评估方法的是（）。

A.概率分布
B.财务报表法
C.外推法
D.矩阵图分析

3.多项选择题下列属于信息系统风险识别的方法的是（）。

A.问询法
B.流程图法
C.历史资料
D.类比法

4.多项选择题下列属于信息系统用户使用风险的是（）。

A.不充分的使用资源
B.不兼容的系统
C.无效的应用
D.职责不分明

5.多项选择题下列属于信息系统有意的人为事件威胁的是（）。

A.内部窃密和破坏
B.恶意的黑客行为
C.工商业间谍
D.恶意代码
E.侵犯个人隐私

6.多项选择题下列属于软件过程风险的是（）。

A.软件需求阶段的风险
B.设计阶段的风险
C.实施阶段的风险
D.维护阶段的风险

7.多项选择题根据知识产权无形的特殊属性，其主要特征就是通常所说的“三性”特征：（）

A.专有性
B.地域性
C.空间性
D.时间性

8.多项选择题知识产权主要包括以下方面（）。

A.专利权
B.所有权
C.商标权
D.版权

9.多项选择题信息技术外包的负面影响主要表现在（）。

A.无法达到预期的成本降低目标
B.以前内部自行管理领域的整体品质降低
C.未和服务供应商达成真正的合作关系
D.无法借机开拓出满足客户新层次需求的机会

10.多项选择题信息系统产品配置是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的（）的集合。

A.文档
B.计算机程序
C.部件
D.数据