在ISO／IECl7799标准中，信息安全特指保护（）。

多项选择题在ISO／IECl7799标准中，信息安全特指保护（）。

A、信息的保密性
B、信息的完整性
C、信息的流动性
D、信息的可用性

1.多项选择题在网络中身份认证时可以采用的鉴别方法有（）。

A、采用用户本身特征进行鉴别
B、采用用户所知道的事进行鉴别
C、采用第三方介绍方法进行鉴别
D、使用用户拥有的物品进行鉴别
E、使用第三方拥有的物品进行鉴别

2.多项选择题基于角色对用户组进行访问控制的方式有以下作用（）。

A、使用户分类化
B、用户的可管理性得到加强
C、简化了权限管理，避免直接在用户和数据之间进行授权和取消
D、有利于合理划分职责
E、防止权力滥用

3.多项选择题目前广泛使用的主要安全技术包括（）。

A、防火墙
B、入侵检测
C、PKI
D、VPNE病毒查杀

4.多项选择题关于入侵检测和入侵检测系统，下述正确的选项是（）。

A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

5.多项选择题为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）。

A、口令／帐号加密
B、定期更换口令
C、限制对口令文件的访问
D、设置复杂的、具有一定位数的口令

6.多项选择题计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是（）。

A、安全策略
B、安全法规
C、安全技术
D、安全管理

7.多项选择题在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括（）。

A、物理访问控制
B、网络访问控制
C、人员访问控制
D、系统访问控制
E、应用访问控制

8.多项选择题物理层安全的主要内容包括（）。

A、环境安全
B、设备安全
C、线路安全
D、介质安全
E、人员安全

9.多项选择题信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括（）。

A、物理层安全
B、人员安全
C、网络层安全
D、系统层安全
E、应用层安全

10.多项选择题安全脆弱性，是指安全性漏洞，广泛存在于（）。

A、协议设计过程
B、系统实现过程
C、运行维护过程
D、安全评估过程
E、审计检查过程