（）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

[问答题]什么是系统安全策略？

[单选题]软件、硬件或策略上的缺陷称为( )A．威胁 B.威胁代理 C.漏洞 D.攻击

[填空题] 在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

[单选题]操作系统的安全分为硬件系统安全机制和软件系统安全机制，硬件系统的安全机制不包括（）A . 内存保护B . 进程控制C . 输入/输出控制D . 最小特权管理

[单选题]（）是指软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。A . 漏洞B . 威胁C . 病毒D . 攻击

[主观题]如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。()

[单选题]在网络安全中，中断攻击者通过破坏网络系统的资源来进行攻击，从而破坏信息的A．可用性 B．保密性 C．完整性 D．真实性

[填空题] 被动攻击主要是指攻击者监听网络上的（），从而获取信息的内容。

[单选题]在Web应用软件的安全策略中，下面不属于访问安全策略的是______。A．入网访问控制B．服务器安全控制和节点安全控制C．客户端安全控制和权限控制D．防火墙控制

[单选题]制订网络安全标准属于信息系统安全策略与措施的（）方面。A .法规保护B .行政管理C .人员教育D .技术措施