DDoS的攻击分为带宽消耗型的攻击和资源消耗型的攻击。

网络产品、服务提供者的安全义务包括（）

IPSec是以应用层为中心，而SSL是以网络层为中心。

等级保护技术要求包括（）

由第三方权威认证机构对建立的信息安全管理体系做进一步的审核验证。

信息安全产品测评的目的是为了保证安全产品的是否安全等。

机密性是指网络信息不被泄露给非授权的用户、实体或过程。简单而言就是不能把信息泄露给未经允许的人（主机、程序）看。

关键基础设施运营中产生的数据必须境内存储。

应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。

信息安全保障框架核心要素包括（）