入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于（）的入侵檢測(cè)系統(tǒng)。

把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過(guò)程稱為（）；將亂碼還原為原文的過(guò)程稱為（）。

IPSec有（）和（）兩種工作模式。

根據(jù)檢測(cè)策略，攻擊檢測(cè)方法可分為（）和（）。

下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

包過(guò)濾防火墻工作在OSI的（）層。

PKI所管理的基本元素是（）。

主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。

關(guān)于數(shù)字簽名，下面哪種說(shuō)法是錯(cuò)誤的？（）

數(shù)字簽名和加密是完全相同的兩個(gè)過(guò)程。