在国家标准中，属于强制性标准的是：()

在风险分析中，下列不属于软件资产的是()

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的?()

有三种基本的鉴别的方式：你知道什么，你有什么,以及()。

以下人员中，谁负有决定信息分类级别的责任?()

以下哪种风险被定义为合理的风险?()

以下哪种措施既可以起到保护的作用还能起到恢复的作用?()

以下哪种安全模型未使用针对主客体的访问控制机制?()

以下哪一项是对信息系统经常不能满足用户需求的最好解释?()

以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()