填空题 各级通用技术要求包括安全物理环境、（）、安全*区域边界、安全计算环境和安全管理中心。

填空题 安全等级保护实施过程中应遵循自主保护原则、重点保护原则、（）、（）。

填空题 安全管理中心是针对整个系统提出的安全管理方面的技术控制要求，通过技术手段实现（）。

填空题 人员安全管理提出的要求包括人员录用、人员离岗、（）以及外部人员访问管理。

填空题 网络安全等级保护是指对单位内的秘密信息和专有信息以及可以公开的信息进行分级保护，对信息系统中的防火墙进行分级设置，对产生的网络安全事件建立不同的响应机制。这种保护制度共分为五个级别，分别为（）、（）、（）、（）、（）。

填空题 为适应《网络安全法》，配合落实网络安全等级保护制度，2.0标准的名称由原来的《信息系统安全等级保护基本要求》改为（）。

填空题 关键信息基础设施应每年至少进行（）次风险评估。

填空题 （）主导国家安全审查以及数据境外传输的安全评估工作。

填空题 个人信息收集必须明示并取得（）同意，并遵守相关法律法规。

填空题 个人信息的使用和收集必须（）、（）、（）。

填空题 《网络安全法》全文包括总则、网络安全支持与促进、网络运行安全、网络信息安全、（）、法律责任、附则。

填空题 在制造商开始制造更安全的设备之前，医疗保健行业脆弱的（）和（）将持续带来风险。

填空题 没有（）的安全，就谈不上（）的安全。

填空题 网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的（）。

填空题 不可抵赖性是指通信双方在通信过程中，对（）所发送或接收的消息不可抵赖。

填空题 安全预警管理包括（）、（）、（）、（）等。

填空题 在网络安全管理体系的PDCA循环中，4个阶段分别是（）、（）、（）、（）。

填空题 安全理论主要包括（）、（）、（）、（）等内容。

填空题 密码理论主要包括（）、（）、（）、（）等内容。

填空题 网络安全包括（）和（）两方面。