入侵檢測系統根據目標系統的類型可以分為基于主機的入侵檢測系統和基于（）的入侵檢測系統。

根據檢測策略，攻擊檢測方法可分為（）和（）。

包過濾防火墻工作在OSI的（）層。

主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內容。

防火墻屬于網絡安全的范疇，是網絡安全保護中最基本的安全機制，只能在內部網絡的邊界處提供動態(tài)包過濾、應用安全代理等安全服務。

對日志數據進行審計檢查，屬于（）類控制措施。

系統備份與普通數據備份的不同在于，它不僅備份系統中的數據，還備份系統中安裝的應用程序、數據庫系統、用戶設置、系統參數等信息，以便迅速（）。

按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。

下列關于信息安全策略維護的說法，（）是錯誤的。

數據未經授權不能進行更改的特性叫（）。