入侵检测技术可以分为误用检测和 ____两大类。

信息安全等级保护的 5 个级别中， ____是最高级别， 属于关系到国计民生的最关键信息 系统的保护。

最终提交给普通终端用户，并且要求其签署和遵守的安全策略是 ____。

当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息 系统的安全等级应当由 ____所确定。

安全审计是一种很常见的安全控制措施， 它在信息安全保障体系中， 属于____ 措施

风险管理的首要任务是 ____。

安全威胁是产生安全事件的 ____。

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民 法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

下列关于用户口令说法错误的是 ____。

防火墙最主要被部署在 ____位置。