包過濾防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。

關(guān)于數(shù)字簽名，下面哪種說法是錯(cuò)誤的？（）

入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于（）的入侵檢測(cè)系統(tǒng)。

對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。

口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。

關(guān)于信息安全，下列說法中正確的是（）。

信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。

計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于（）類的技術(shù)措施。

防火墻最主要被部署在（）位置。

PKI所管理的基本元素是（）。