窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。

路由器应具有（）功能，对系统中的信息采取有效措施，防止其遭受非授权人员的修改、破坏和删除。

路由器应具有审计功能，以下哪个行为可以不需要？

定期对信息系统安全等级状况开展等级测评。第四级信息系统应当（）至少进行一次等级测评

信息系统的安全保护等级分为（）级。

国家信息安全等级保护坚持（）定级、（）保护的原则。

通过为用户提供( )标识，计算机信息系统可信计算基能够使用户对自己的行为负责

在系统运行过程中，应至少()对系统进行一次等级测评，发现不符合相应等级保护标准要求 的及时整改；

应采用（）组合的鉴别技术对管理用户进行身份鉴别。

操作系统应遵循（）的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保 持系统补丁及时得到更新。

信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩 序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为（）级