口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。

NAT技術(shù)難以解決目前IP地址資源緊張的問題。

防火墻最主要被部署在（）位置。

根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行（）。

入侵檢測系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機(jī)的入侵檢測系統(tǒng)和基于（）的入侵檢測系統(tǒng)。

按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。

防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護(hù)中最基本的安全機(jī)制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動態(tài)包過濾、應(yīng)用安全代理等安全服務(wù)。

使用DES對64比特的明文加密，生成（）比特的密文。

三種不同的訪問控制策略：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和（）。

攻擊者對系統(tǒng)進(jìn)行攻擊，以便得到有針對性的信息，攻擊主要分為主動攻擊和（）兩種。