国际标准化组织ISO所提出的信息系统安全体系结构中定义了（）种安全服务。

在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务（安全功能），其中5种安全服务为：（）、（）、（）、（）、（）。

主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。

银行信息系统安全包括物理安全、网络安全、管理安全和（ ）等。

网络安全包括物理安全、逻辑安全、操作系统安全及联网安全，其中逻辑安全包括访问控制、加密、安全管理及（）

ISO 7498-2从体系结构的观点描述了可选的安全服务、特定的安全机制和普遍性的安全机制分别是(1)种。可信计算机系统评估准则(TCSEC)共分4类7级，分别为(2)。我国发布的《GB 17895—1999计算机信息系统安全保护等级划分准则》规定了计算机信息系统安全保护能力的(3)个等级。计算机系统中可信计算机满足访问监控器需求的等级是(4)级。完整的信息安全保障体系应包括(5)。

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。

信息安全包括操作系统安全、()病毒防护、访问控制、加密与鉴别等方面。

内部审计职能是组织内部控制综合系统的一部分，经营审计的控制重点是：（）

《内蒙古农村信用社信息科技风险管理办法》中信息系统风险审计规定，总体风险审计是指对本机构所有信息系统共有的部分进行审计，实施总体风险控制。根据信息系统的总体风险状况确定审计频率，但每（）年至少审计一次。

（）是公司网络与信息安全的保障管理部门，具体负责公司信息系统的网络与信息安全应急工作。

保障重要领域计算机信息系统的安全运行和信息的安全，建立并维护国家对计算机信息系统安全管理的秩序，维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展。这是公共信息网络安全监察的()。