在信息安全訪問(wèn)控制模型中，以下（）安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

為了便于分析Apache的訪問(wèn)日志，（）命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

DoS（Denial of Service）類(lèi)型異常流量的特征和U2R（User to Root）類(lèi)型流量的特征（）。

能夠最好的保證防火墻日志的完整性的是（）。

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

Cisco設(shè)備配置日志服務(wù)時(shí)，下列命令是指定日志消息的級(jí)別的是（）。

計(jì)算機(jī)后門(mén)程序上報(bào)時(shí)應(yīng)該（）。

（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?；謴?fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。