被動技術需要（）來收集網(wǎng)絡信息，因而不適合于對網(wǎng)絡的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡本身的行為。

在IP包過濾技術中，標準訪問列表只使用（）判別數(shù)據(jù)包。

網(wǎng)絡抓包嗅探是指利用計算機的網(wǎng)絡接口截獲其所在網(wǎng)絡的數(shù)據(jù)報文的一種手段。（）

關于路由器NAT功能，不是NAT的優(yōu)點的是（）。

在信息安全訪問控制模型中，以下（）安全模型未使用針對主/客體的訪問控制機制。

Flood 攻擊是不可防御的。（）

（）即恢復整個系統(tǒng)所需的時間?；謴痛翱诘拈L短取決于網(wǎng)絡的負載和磁帶庫的性能及速度。

測試訪問端口（Test Access Port，TAP）是一個位于內聯(lián)模式的包捕獲設備，因為觀察到的行是分裂的。（）

從審計級別上分為3種類型，下列不屬于網(wǎng)絡安全審計類型的是（）。

計算機后門程序上報時應該（）。