PKI是创建、管理、存储、分发和作废(                )的一系列软件、硬件、人员、策略和过程的集合。

根据TCP/IP开放模型的层次划分，SSL协议为(         )层的访问连接提供认证、加密和防篡改功能。

在缓冲区溢出攻击中，被植入的一段用以获得执行权限的代码被称为(                 )代码。

攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作，这种漏洞是(                )漏洞。

结合了程序理解和模糊测试的测试技术，被称为(               )测试技术。

通过网络等途径，自动将自身的全部或部分代码复制传播给网络中其它计算机的完全独立的可运行程序被称为(         )。

Web安全检测技术包括黑盒检测和(         )检测两种主要检测技术。

出现漏洞的可能性是指成功攻击机构内某个漏洞的(            )。

有关国家秘密的相关事项中，应当根据事项的具体性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内，不能确定期限的，应当确定(            )。

信息安全的五种基本属性是机密性、完整性、可控性、可用性和(             )