根据风险管理的看法， 资产 ____价值， ____脆弱性， 被安全威胁 ____，____风险。

《信息系统安全等级保护测评准则》 将测评分为安全控制测评和 ____测评两方面。

对日志数据进行审计检查，属于 ____类控制措施。

口令机制通常用于 ____。

身份认证的含义是 ____。

根据 BS 7799 的规定，访问控制机制在信息安全保障体系中属于 ____环节

关于口令认证机制，下列说法正确的是 ____。

GB l7859 借鉴了 TCSEC标准，这个 TCSEC是____国家标准。

如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统的核心子系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会 秩序和公共利益造成特别严重损害 ; 本级系统依照国家管理规范和技术标准进行自主保护， 国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的

如果一个信息系统， 主要对象为涉及国家安全、 社会秩序和公共利益的重要信息系统， 其业务信息安全性或业务服务保证性受到破坏后， 会对国家安全、 社会秩序和公共利益造成 严重损害 ;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对 其进行强制监督、检查。这应当属于等级保护的