A.自主访问控制B.强制访问控制C.基于角色的访问控制D.物理访问控制按访问控制策略划分可分为（）。……

多项选择题下面哪些措施可以帮助检测到入侵行为？（）

A.部署IPS/IDS
B.使用主机防火墙（软件）
C.硬件防火墙
D.在路由交换设备上设置策略

多项选择题三级网络安全的安全审计的内容是（）。

A.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C.应能够根据记录数据进行分析，并生成审计报表
D.应对审计记录进行保护，避免受到未预期的删除、修改或覆盖

多项选择题在信息安全等级保护中，哪两个信息系统都具有强制性？（）

A.第一级信息系统
B.第二级信息系统
C.第三级信息系统
D.第四级信息系统

多项选择题《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括（）。

A.资产评估
B.威胁评估
C.脆弱性评估
D.现有安全措施评估

多项选择题以下哪些是等级保护工作的依据和指导文件？（）

A.《中华人民共和国计算机信息系统安全保护条例》
B.《国家信息化领导小组关于加强信息安全保障工作的意见》
C.《关于信息安全等级保护工作的实施意见》
D.《信息安全等级保护管理办法》