網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。（）

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采取（）等有效措施進(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。（）

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

電子郵件加密有兩種加密方式，分別是PGP 和（）。

SQL Server數(shù)據(jù)庫服務(wù)器下面的，可以打開（）里面有所有的運行日志。

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應(yīng)用的作用。

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。

在信息安全訪問控制模型中，以下（）安全模型未使用針對主/客體的訪問控制機制。