以下那些协议通信时是加密的？（）

多项选择题IPSEC包含的协议有（）。

A.ESP协议
B.SSL协议
C.GRE协议
D.AH协议

多项选择题在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容？（）

A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响，计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求

多项选择题以下哪几项是属于降低风险的措施？（）

A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险

多项选择题在《信息安全风险评估规范》中，技术脆弱性主要包括以下那几个层面的内容？（）

A.物理层
B.网络层
C.主机层
D.应用层

多项选择题在《信息安全风险评估规范》中，资产价值是基于以下哪几种属性的基础上进行赋值的？（）

A.完整性
B.保密性
C.可用性
D.抗抵赖性

多项选择题在《信息安全风险评估规范》中，造成威胁的因素有以下哪几种？（）

A.人为因素
B.环境因素
C.应用因素
D.系统因素

多项选择题在《信息系统安全等级保护测评过程指南》现场测评活动的工作流程中，现场测评活动的主要有哪几项任务？（）

A.场测评准备
B.现场测评和结果记录
C.编制报告
D.结果确认和资料归

多项选择题从风险管理的角度，以下那种方法是可取的？（）

A.接受风险
B.降低风险
C.转移风险
D.拖延风险

多项选择题在《信息系统安全等级保护测评过程指南》等级测评过程中，信息系统等级保护测评共分为几个阶段？（）

A.测评准备
B.方案编制
C.现场测评
D.分析及报告编写

多项选择题数据库针对用户的安全设置有：（）。

A.登录失败次数
B.口令锁定期
C.会话空闲期
D.口令有效期