正确答案:

题目：信息安全管理为两个层次：一个是国家层面上，另一个是单位自身。国家的管理是依赖于立法并通过行政执法机关进行监管来实现。而单位自身的管理则应该通过安全管理组织，制定信息安全策略，建立信息安全管理制度和机制来实现。()

解析：答案：正确

查看原题

举一反三的答案和解析：

[单选题]在ARP工作过程中，请求包和应答包分别采用的传输方式是 (21) 。

广播、单播

解析：要点解析：通常，数据帧中的“目的地址”是一个48位的MAC地址。使用ARP可以通过已知的IP地址查找对应的MAC地址。ARP请求包采用的是广播方式，而ARP应答包采用的是单播方式。

[单选题]SET认证过程使用( )算法。

RSA和DES

[单选题]在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是()

消息人技术

[单选题]试题（10）关于软件著作权产生的时间，表述正确的是 （10） 。

自软件完成创作之日起

解析：

试题（10）分析

[单选题]根据原始数据的来源，入侵检测系统可分为基于(32)的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

主机

解析：解析：本题考查的是入侵检测系统的概念。根据美国国际计算机安全协会(ICSA)的定义，入侵检测是通过对计算机网络或计算机系统中的若干关键点搜集信息并分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要用于保护运行关键应用的服务器，它通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络的入侵检测系统主要用于实时监控网络关键路径的信息，它侦听网络上的所有分组，采集数据，分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集，也可以说是基于主机入侵检测系统实现的进一步细化，所以其特性、优缺点与基于主机的入侵检测系统基本相同，其主要特征是使用监控传感器在应用层收集信息。