对口令进行安全性管理和使用，最终是为了 ____

当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息 系统的安全等级应当由 ____所确定。

对远程访问型 VPN来说，__产品经常与防火墙及 NAT机制存在兼容性问题， 导致安全隧道建立失败

下列关于防火墙的错误说法是 ____。

下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是

如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统的核心子系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会 秩序和公共利益造成特别严重损害 ; 本级系统依照国家管理规范和技术标准进行自主保护， 国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的

___ 是进行等级确定和等级保护管理的最终对象。

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民 法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

当采取了安全控制措施后，剩余风险 ____可接受风险的时候，说明风险管理是有效的

传统的文件型病毒以计算机操作系统作为攻击对象， 而现在越来越多的网络蠕虫病毒将 攻击范围扩大到了 ____等重要网络资源