《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC，将安全分为功能性要求和保证性要求两部分

信息网络安全（风险）评估的方法（）

信息网络安全（风险）评估的方法（）

ISO 7498-2从体系结构的观点描述了可选的安全服务、特定的安全机制和普遍性的安全机制分别是(1)种。可信计算机系统评估准则(TCSEC)共分4类7级，分别为(2)。我国发布的《GB 17895—1999计算机信息系统安全保护等级划分准则》规定了计算机信息系统安全保护能力的(3)个等级。计算机系统中可信计算机满足访问监控器需求的等级是(4)级。完整的信息安全保障体系应包括(5)。

IS07498-2从体系结构的观点描述了可选的安令服务、特定的安全机制和普遍性的安全机制，它们分别是(43)种。可信计算机系统评估准则(TCSEC)共分4类7级：(44)。我国发布的GB17895-1999计算机信息系统安全保护等级划分准则规定了计算机信息系统安全保护能力的(45)个等级，计算机系统可信计算机满足访问控制器需求的等级是(46)级。完整的信息安全保障体系应包括(47)。

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。

以下属于信息安全威胁评估中内容的有（）。

知识信息化就是（）的过程，为使知识传播与共享。必须对知识进行（），使其信息化。

信息安全风险评估分为哪几种？（）

保障重要领域计算机信息系统的安全运行和信息的安全，建立并维护国家对计算机信息系统安全管理的秩序，维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展。这是公共信息网络安全监察的()。

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

负责食品安全风险评估、食品安全标准制定、食品安全信息公布的部门是（）。