信息安全的層次化特點決定了應用系統(tǒng)的安全不僅取決于應用層安全機制，同樣依賴于底層的物理、網(wǎng)絡和系統(tǒng)等層面的安全狀況。

數(shù)字簽名和加密是完全相同的兩個過程。

按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。

三種不同的訪問控制策略：自主訪問控制（DAC）、強制訪問控制（MAC）和（）。

入侵檢測系統(tǒng)根據(jù)目標系統(tǒng)的類型可以分為基于主機的入侵檢測系統(tǒng)和基于（）的入侵檢測系統(tǒng)。

防火墻最主要被部署在（）位置。

關于信息安全，下列說法中正確的是（）。

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行（）。

包過濾防火墻雖然是網(wǎng)絡層重要的安全機制，但是它對于計算機病毒缺乏保護能力。

主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內(nèi)容。