漏洞是能够被威胁所利用，从而获得对信息的非授权访问或者破坏关键数据的缺陷（）

访问控制能够有效的防止对资源的非授权访问，一个典型的访问控制规则不包括（）。 在网络系统中，丢失、被监用、被非法授权人访问或修改后对组织造成损失的信息是（）。 下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？（） 以信息的保密性作为攻击目标，非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为（） 系统攻击是利用系统安全漏洞,非授权进入他人系统（主机或网络）的行为。系统攻击不能实现（） 能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（　　）。 （）是指信息按给定要求不泄漏给非授权的个人.实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只为授权对象使用的特征。 防火墙通过授权功能，限制或者允许特定用户可以访问特定节点，从而降低用户有意或者无意访问非授权设备（） 信息不泄露给非授权的用户、实体或过程，或供其利用的特性是指信息的？（） 信息不能被未授权的个人、实体或者过程利用或知悉属于信息安全的（） 计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏，这种做法是----- （）攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath查询代码，以获得权限信息的访问权并更改这些信息。 （）是指信息不能被未授权的个人、实体或者过程利用或知悉的特性 （17） 用于防止对资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源 计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，但无法阻止非授权的用户对它访问或破坏（） 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（　　）入侵方式。 设备访问控制是指硬件软件等对访问进行授权或控制（） 信息查询应规范获得信息主体授权，其授权要素应包括被授权对象、授权期限、等要素（） 对敏感数据的非授权访问违反机密性的是（） 下列属于非授权访问行为的是（）。