填空题 对称加密技术常用的算法有（）、（）、（）。

填空题 为了检验应急响应计划的有效性，同时使相关人员了解信息安全应急响应计划的目标和流程，熟悉应急响应的操作规程，应按要求组织应急响应计划的测试、培训和（）。

填空题 （）的职责是负责网络的运行管理，实施网络安全策略和安全运行细则，安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行。

填空题 （）是制定的降低信息安全风险的计划。

填空题 PPDR模型由4个主要部分组成：（）、（）、（）和（）。

填空题 风险是由于系统存在的脆弱性，人或自然的威胁导致安全事件发生的（）。它由安全事件发生的（）和（）这两项指标来衡量。

填空题 （）是一种对机构及其资产构成存在潜在破坏的可能性因素或事件。

填空题 对等级保护对象实施等级保护的基本流程包括等级保护对象定级与备案阶段、总体安全规划阶段、（）、安全运行与维护阶段和定级对象终止阶段。

填空题 各级通用管理要求包括安全管理制度、安全管理机构、安全管理人员、（）和安全运维管理。

填空题 安全扩展要求包括（）、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。

填空题 各级通用技术要求包括安全物理环境、（）、安全*区域边界、安全计算环境和安全管理中心。

填空题 安全等级保护实施过程中应遵循自主保护原则、重点保护原则、（）、（）。

填空题 安全管理中心是针对整个系统提出的安全管理方面的技术控制要求，通过技术手段实现（）。

填空题 人员安全管理提出的要求包括人员录用、人员离岗、（）以及外部人员访问管理。

填空题 网络安全等级保护是指对单位内的秘密信息和专有信息以及可以公开的信息进行分级保护，对信息系统中的防火墙进行分级设置，对产生的网络安全事件建立不同的响应机制。这种保护制度共分为五个级别，分别为（）、（）、（）、（）、（）。

填空题 为适应《网络安全法》，配合落实网络安全等级保护制度，2.0标准的名称由原来的《信息系统安全等级保护基本要求》改为（）。

填空题 关键信息基础设施应每年至少进行（）次风险评估。

填空题 （）主导国家安全审查以及数据境外传输的安全评估工作。

填空题 个人信息收集必须明示并取得（）同意，并遵守相关法律法规。

填空题 个人信息的使用和收集必须（）、（）、（）。