包過濾防火墻工作在OSI的（）層。

按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。

散列函數(shù)在進行鑒別時需要密鑰。

對日志數(shù)據(jù)進行審計檢查，屬于（）類控制措施。

防火墻最主要被部署在（）位置。

計算機病毒的實時監(jiān)控屬于（）類的技術(shù)措施。

主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內(nèi)容。

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行（）。

消息認證是（），即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。

包過濾防火墻雖然是網(wǎng)絡層重要的安全機制，但是它對于計算機病毒缺乏保護能力。