A.硬件B.软件C.人员D.数据E.环境根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。……

多项选择题安全评估过程中，经常采用的评估方法包括（）。

A.调查问卷
B.人员访谈
C.工具检测
D.手工审核
E.渗透性测试

多项选择题在安全评估过程中，安全威胁的来源包括（）。

A.外部黑客
B.内部人员
C.信息技术本身
D.物理环境
E.自然界

多项选择题根据采用的技术，入侵检测系统有以下分类（）。

A.正常检测
B.异常检测
C.特征检测
D.固定检测
E.重点检测

多项选择题信息系统安全保护法律规范的作用主要有（）。

A.教育作用
B.指引作用
C.评价作用
D.预测作用
E.强制作用

多项选择题（）是建立有效的计算机病毒防御体系所需要的技术措施。

A.毒软件
B.补丁管理系统
C.防火墙
D.网络入侵检测
E.漏洞扫描