多项选择题 网络脆弱性扫描产品应提供方便的定制策略的方法，可以指定（）等。

单项选择题 保护轮廓PP 的强制内容中的安全要求，将TOE 安全目的转化成标准语言。标准语言以（）的形式描述。

多项选择题 安全目标ST 的强制性内容包括：ST 引言、符合性声明、安全目的、扩展组件定义、（）。

多项选择题 病毒防治产品的运行环境可划分主机型、（）。

多项选择题 病毒防治产品是一种以恶意软件防护作为其全部或部分功能的产品，用于检测发现或阻止恶意软件的传播以及对主机操作系统、（）的篡改、窃取和破坏等。

多项选择题 网络安全等级测评包括（）。

单项选择题 安全管理中心的安全管理主要通过安全管理员对（），对主体进行授权，配置一致的安全策略，并确保标记、授权和安全策略的数据完整性。

多项选择题 安全管理中心的系统管理主要通过管理员对系统的资源和运行进行配置、控制和管理，包括（）、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。

多项选择题 在网络安全等级保护基本要求通用部分中，针对安全管理制度第2级比第1级增加了（）等项要求。

多项选择题 在网络安全等级保护基本要求通用部分中，针对安全计算环境第2级比第1级增加了（）和安全审计等项要求。

多项选择题 在网络安全等级保护基本要求通用部分中，针对安全的区域边界第2级比第1级增加了（）和恶意代码防范等项要求。

多项选择题 定级对象的安全主要包括（），与之相关的受侵害客体和对客体的侵害程度可能不同，因此，安全保护等级也应由这两方面确定。

多项选择题 等级保护对象的安全保护等级第三级，等级保护对象受到破坏后，会对（）造成严重危害。

多项选择题 网络安全等级保护工作直接作用的对象，包括信息系统、（）等。

多项选择题 依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时，可以采取的评估技术包括（）。

多项选择题 开展信息技术产品分级测评时，为了获得必要的保障级，可以通过如下哪几个方面进行努力（）？

多项选择题 GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族，主要包括哪几个方面的控制措施（）？

多项选择题 GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中，在对工控系统开展风险评估时，其中脆弱性评估环节主要从哪几个方面开展（）？

多项选择题 GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中，工业控制系统信息安全等级划分由哪几个定级要素决定（）？

多项选择题 根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞归入某个具体的类别，如果该类型节点有子类型节点，且漏洞成因可以归入该子类型，则将漏洞划分为该子类型，如此递归，直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点（）？