支持多种不同类型的CA系统相互传递信任关系的是(     )信任模型。

根据软件漏洞具体条件,构造相应输入参数和Shellcode代码,最终实现获得程序控制权的过程，是(     )

攻击者窃取Web用户SessionID后，使用该SessionlD登录进入Web目标账户的攻击方法， 被称为(    )。

通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常,这种技术被称为(    )传播分析技术。

栈指针寄存器esp始终存放(     )指针。

攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作,这种漏洞被称为(       )漏洞。

信息安全风险评估的复杂程度，取决于受保护的资产对安全的敏感程度和所面临风险的(    )程度。

《计算机信息系统安全保护等级划分准则》将信息系统安全分为(    )保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级。

DES密码的结构基于(      )网络。

无论是对称密码还是非对称密码，其安全性实际取决于对(   )的安全保护。