关于口令认证机制，下列说法正确的是 ____。

GB l7859 借鉴了 TCSEC标准，这个 TCSEC是____国家标准。

如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统的核心子系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会 秩序和公共利益造成特别严重损害 ; 本级系统依照国家管理规范和技术标准进行自主保护， 国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的

如果一个信息系统， 主要对象为涉及国家安全、 社会秩序和公共利益的重要信息系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会秩序和公共利益造成 严重损害 ;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对 其进行强制监督、检查。这应当属于等级保护的

如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会秩序和公共利 益造成较大损害 ; 本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能 部门对其进行监督、检查。这应当属于等级保护的

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民 法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会 秩序和公共利益造成一定损害，但不损害国家安全 ; 本级系统依照国家管理规范和技术标准进行自主保护， 必要时， 信息安全监管职能部门对其进行指导。 那么该信息系统属于等级保 护中的

根据 BS 7799 的规定，对信息系统的安全管理不能只局限于对其运行期间的管理 维护，而要将管理措施扩展到信息系统生命周期的其他阶段， BS7799中与此有关的一个重 要方面就是

根据 BS 7799 的规定，建立的信息安全管理体系 ISMS的最重要特征是 ____。

安全评估技术采用 ____这一工具，它是一种能够自动检测远程或本地主机和网络 安全性弱点的程序。