堆棧溢出攻擊

包過(guò)濾防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。

三種不同的訪問(wèn)控制策略：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和（）。

信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。

下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。

IPSec有（）和（）兩種工作模式。

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫（）。

主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。

入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于（）的入侵檢測(cè)系統(tǒng)。