息安全模型中___是安全的基石，它是建立安全管理的标准和方法政策、法律、法规填空题解决IP欺骗技术的最好方法是：___安装过滤路由器填空题包过滤系统中，常用的方法有依据___和___地址服务填空题堡垒主机目前一般有三种类型：___、___和___无路由双宿主主机牺牲主机内部堡垒主机填空题从逻辑上讲，防火墙是分离器、___和___限制器分析器

f
填空题___本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。若包过滤系统中没有任何一条规则与该包对应，那就将它拒绝，这就是___网络监听隐含默认“拒绝”原则
填空题设计和建立堡垒主机的基本原则有两条：___、___最简化原则预防原则
填空题恢复技术大致分为___、___和纯以备份为基础的恢复技术_以备份和运行日志为基础的恢复技术基于多备份的恢复技术
填空题包过滤技术依据包的___、___和___，允许或禁止包在网络上的传递目的地址源地址传送协议
填空题内部网需要防范的三种攻击有___、___和___间谍盗窃破坏系统
填空题___是自动检测远程或本地主机安全性弱点的程序扫描器
填空题络的安全策略中有两种方法：默认拒绝（没有明确地被允许就应被拒绝）与默认允许（没有明确地被拒绝就应被允许）。从安全角度来看，用___更合适默认拒绝
填空题PGP是一个基于___密钥加密体系的供大众使用的加密软件。它不但可以对用户的邮件加密，以防止非授权者阅读，还能对邮件加上___让收信人确信邮件未被第三者篡改RSA数字签名
填空题证明权威，即CA，它签发并管理正式使用公用密钥与用户相关联的证书。证书有两种常用的方法：___和___CA的分级系统信任网
填空题限制RSA使用的最大问题是___，它所需要的时间为DES体制的4001000倍加密速度
填空题反病毒扫描软件所采取的主要办法之一是___，有时也称为病毒特征。这些病毒特征是计算机程序代码字节，能惟一地识别某种类型的病毒。寻找扫描串
份类型称为冷备份热备份逻辑备份双机热备份a
单选题在数据库备份中提到“在两个工作时间段之间用于备份的那一段时间”被称为备份空间备份窗口备份能力备份时间b
单选题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙___有时更安全些外面内一样不一定a
单选题防火墙采用的最简单的技术是安装维护卡隔离包过滤设置进入密码c

f
填空题以太网的介质访问控制方式是___载波r