根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行（）。

入侵檢測系統(tǒng)根據(jù)目標系統(tǒng)的類型可以分為基于主機的入侵檢測系統(tǒng)和基于（）的入侵檢測系統(tǒng)。

防火墻最主要被部署在（）位置。

三種不同的訪問控制策略：自主訪問控制（DAC）、強制訪問控制（MAC）和（）。

防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護中最基本的安全機制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動態(tài)包過濾、應(yīng)用安全代理等安全服務(wù)。

根據(jù)檢測策略，攻擊檢測方法可分為（）和（）。

系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）。

主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內(nèi)容。

在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補救措施。

RSA算法的安全是基于（）的困難。