填空题 ()是一种对机构及其资产构成存在潜在破坏的可能性因素或事件。
填空题 对等级保护对象实施等级保护的基本流程包括等级保护对象定级与备案阶段、总体安全规划阶段、()、安全运行与维护阶段和定级对象终止阶段。
填空题 各级通用管理要求包括安全管理制度、安全管理机构、安全管理人员、()和安全运维管理。
填空题 安全扩展要求包括()、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。
填空题 各级通用技术要求包括安全物理环境、()、安全*区域边界、安全计算环境和安全管理中心。
填空题 安全等级保护实施过程中应遵循自主保护原则、重点保护原则、()、()。
填空题 安全管理中心是针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现()。
填空题 人员安全管理提出的要求包括人员录用、人员离岗、()以及外部人员访问管理。
填空题 网络安全等级保护是指对单位内的秘密信息和专有信息以及可以公开的信息进行分级保护,对信息系统中的防火墙进行分级设置,对产生的网络安全事件建立不同的响应机制。这种保护制度共分为五个级别,分别为()、()、()、()、()。
填空题 为适应《网络安全法》,配合落实网络安全等级保护制度,2.0标准的名称由原来的《信息系统安全等级保护基本要求》改为()。
填空题 关键信息基础设施应每年至少进行()次风险评估。
填空题 ()主导国家安全审查以及数据境外传输的安全评估工作。
填空题 个人信息收集必须明示并取得()同意,并遵守相关法律法规。
填空题 个人信息的使用和收集必须()、()、()。
填空题 《网络安全法》全文包括总则、网络安全支持与促进、网络运行安全、网络信息安全、()、法律责任、附则。
填空题 在制造商开始制造更安全的设备之前,医疗保健行业脆弱的()和()将持续带来风险。
填空题 没有()的安全,就谈不上()的安全。
填空题 网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的()。
填空题 不可抵赖性是指通信双方在通信过程中,对()所发送或接收的消息不可抵赖。
填空题 安全预警管理包括()、()、()、()等。