SSL协议中，客户端通过对服务器端发来的(     )进行验证，以完成对服务器端的身份认证。

窃取用户SessionID后,使用该SessionID登录进入 目标账户的攻击方法被称为(     )。

限制内存堆栈区的代码为不可执行的状态，从而防范溢出后代码的执行，这种技术被称为(      )

自主访问控制模型的实现机制是(     )通过实施的，而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。

恶意行为审计与监控,主要监测网络中针对服务器的恶意行为，包括恶意的攻击行为和(     )行为。

恶意行为的监测方式主要分为两类:主机监测和(      )监测。

信息安全管理体系(SMS) 是一个系统化、程序化和文件化的管理体系,属于(     )的范畴，体系的建立基于系统、全面和科学的安全风险评估。

电子签名认证(    )应当载明下列内容:电子认证服务者名称、证书持有人名称、证书序列号和证书有效期。

信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案进行(    )和实施信息安全监控与维护。

在计算机系统中,认证、访问控制和(    )共同建立了保护系统安全的基础，其中的最后-项是对认证和访问控制的有效补充。