下列关于风险的说法， ____是正确的。

下列关于风险的说法， ____是错误的。

当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息 系统的安全等级应当由 ____所确定。

___ 是进行等级确定和等级保护管理的最终对象。

《信息系统安全等级保护实施指南》将 ____作为实施等级保护的第一项重要内容。

信息安全等级保护的 5 个级别中， ____是最高级别， 属于关系到国计民生的最关键信息 系统的保护。

我国在 1999 年发布的国家标准 ____为信息安全等级保护奠定了基础。

等级保护标准 GB l7859 主要是参考了 ____而提出。

1999 年，我国发布的第一个信息安全等级保护的国家标准 GB 17859—1999，提出将信 息系统的安全等级划分为 ____个等级，并提出每个级别的安全功能要求。

对远程访问型 VPN来说，__产品经常与防火墙及 NAT机制存在兼容性问题， 导致安全隧道建立失败