（ ）是局域网中常见的被动威胁

对二级安全管理人员的要求有：对录用人员进行身份、安全背景、专业资格或资质进行审查；对外部人员访问进行登记备案，外部人员离场后保留其所有权限。

四级安全区域边界的要求有：加强边界防护能力，非法接入阻断、网络设备可信验证，在网络边界通信协议转换或通信协议隔离，部分执行环节进行动态可信验证，并动态关联感知。

二级安全物理环境对安全物理环境有进一步的防护要求，包括对物理位置 的选择，人工与智能设备监控配置，线缆的铺设，防火系统的 设置，在设备断电情况下能够有备案电力供应，电磁防护措施。

在一级安全通讯网络中，通信传输过程中采用校验技术保证数据完整性；可信验证方面能够检测到破坏后进行报警。

在信息安全等级测评中，《基本要求》是信息系统安全保护的基本“标尺”或达标线，满足《基本要求》意味着信息系统具有相应等级的保护能力，达到了很好的安全状态。

在信息安全等级保护的ASG组合中没有S1A4G4这个组合。

在网络设备测评中网络设备应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。

信息安全是非传统安全，信息安全本质是信息对抗、技术对抗、国家综合实力的对抗。

所有等级的信息系统，一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》

在GBT20986-2007 信息安全事件分类分级指南中，信息安全事件分为有害程序事件、（）、（）、（）、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。