填空题 ARP攻击是针对（）的一种攻击技术。

填空题 漏洞扫描技术是建立在（）技术基础之上的。

填空题 基于协议栈指纹的扫描属于（）扫描技术。

填空题 TCPACK扫描用于发现服务器上是否存在有（）。

填空题 TCPSYN扫描的原理是扫描器向目标主机端口发送（）包。如果应答RST包，那么说明端口是关闭的；如果应答包中包含（）和（）包，说明目标端口处于监听状态，再传送一个（）包给目标主机，从而停止建立连接。

填空题 根据扫描方式，可以将安全扫描的主要技术分为四大类：（）、（）、（）、（）。

填空题 一套完整的特洛伊木马程序包含两部分：（）和（）。

填空题 RSA算法的数学理论基础是（）。

填空题 网络攻击的方法非常灵活，从攻击的目的来看，有（）、（）、（）的攻击。

填空题 数字证书的作用为（）、（）。

填空题 对称加密技术常用的算法有（）、（）、（）。

填空题 为了检验应急响应计划的有效性，同时使相关人员了解信息安全应急响应计划的目标和流程，熟悉应急响应的操作规程，应按要求组织应急响应计划的测试、培训和（）。

填空题 （）的职责是负责网络的运行管理，实施网络安全策略和安全运行细则，安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行。

填空题 （）是制定的降低信息安全风险的计划。

填空题 PPDR模型由4个主要部分组成：（）、（）、（）和（）。

填空题 风险是由于系统存在的脆弱性，人或自然的威胁导致安全事件发生的（）。它由安全事件发生的（）和（）这两项指标来衡量。

填空题 （）是一种对机构及其资产构成存在潜在破坏的可能性因素或事件。

填空题 对等级保护对象实施等级保护的基本流程包括等级保护对象定级与备案阶段、总体安全规划阶段、（）、安全运行与维护阶段和定级对象终止阶段。

填空题 各级通用管理要求包括安全管理制度、安全管理机构、安全管理人员、（）和安全运维管理。

填空题 安全扩展要求包括（）、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。