關(guān)于數(shù)字簽名，下面哪種說法是錯誤的？（）

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行（）。

在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補救措施。

數(shù)據(jù)未經(jīng)授權(quán)不能進行更改的特性叫（）。

入侵檢測系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機的入侵檢測系統(tǒng)和基于（）的入侵檢測系統(tǒng)。

三種不同的訪問控制策略：自主訪問控制（DAC）、強制訪問控制（MAC）和（）。

包過濾防火墻雖然是網(wǎng)絡(luò)層重要的安全機制，但是它對于計算機病毒缺乏保護能力。

主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內(nèi)容。

NAT技術(shù)難以解決目前IP地址資源緊張的問題。

根據(jù)檢測策略，攻擊檢測方法可分為（）和（）。