IPSEC包含的协议有（）。

多项选择题在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容？（）

A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响，计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求

多项选择题以下哪几项是属于降低风险的措施？（）

A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险

多项选择题在《信息安全风险评估规范》中，技术脆弱性主要包括以下那几个层面的内容？（）

A.物理层
B.网络层
C.主机层
D.应用层

多项选择题在《信息安全风险评估规范》中，资产价值是基于以下哪几种属性的基础上进行赋值的？（）

A.完整性
B.保密性
C.可用性
D.抗抵赖性

多项选择题在《信息安全风险评估规范》中，造成威胁的因素有以下哪几种？（）

A.人为因素
B.环境因素
C.应用因素
D.系统因素