安全审计是一种很常见的安全控制措施， 它在信息安全保障体系中， 属于____ 措施

GB l7859 借鉴了 TCSEC标准，这个 TCSEC是____国家标准。

如果一个信息系统， 主要对象为涉及国家安全、 社会秩序和公共利益的重要信息系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会秩序和公共利益造成 严重损害 ;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对 其进行强制监督、检查。这应当属于等级保护的

安全评估技术采用 ____这一工具，它是一种能够自动检测远程或本地主机和网络 安全性弱点的程序。

等级保护标准 GB l7859 主要是参考了 ____而提出。

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民 法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

针对操作系统安全漏洞的蠕虫病毒根治的技术措施是

下列关于风险的说法， ____是正确的。

对口令进行安全性管理和使用，最终是为了 ____

公钥密码基础设施 PKI 解决了信息系统中的 ____问题