网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在（）。

多项选择题在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括（）。

A.高级管理层
B.关键技术岗位人员
C.第三方人员
D.外部人员
E.普通计算机用户

多项选择题网络蠕虫病毒越来越多地借助网络作为传播途径，包括（）。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享

多项选择题根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性

多项选择题根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A.硬件
B.软件
C.人员
D.数据
E.环境

多项选择题安全评估过程中，经常采用的评估方法包括（）。

A.调查问卷
B.人员访谈
C.工具检测
D.手工审核
E.渗透性测试