在信息安全訪問控制模型中，以下（）安全模型未使用針對(duì)主/客體的訪問控制機(jī)制。

被動(dòng)技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

在網(wǎng)絡(luò)安全的攻防體系中，（）不屬于防御技術(shù)。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應(yīng)用的作用。

OWASP BWA 提供的應(yīng)用是不帶源代碼的。（）

測試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

電子郵件加密有兩種加密方式，分別是PGP 和（）。

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該（）。

從審計(jì)級(jí)別上分為3種類型，下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是（）。