開通WAF（）后，可以通過日志設置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

網絡抓包嗅探是指利用計算機的網絡接口截獲其所在網絡的數(shù)據報文的一種手段。（）

為了確保殺毒軟件能有效防住大部分病毒，應經常對殺毒軟件進行（）。

網絡流量狀況是網絡中的重要信息，利用流量監(jiān)測獲得的數(shù)據，不能實現(xiàn)的目標是（）。

在網絡安全的攻防體系中，（）不屬于防御技術。

被動技術需要（）來收集網絡信息，因而不適合于對網絡的安全狀態(tài)進行快速的描述因為它依賴于分析網絡本身的行為。

Windows注冊表的配置文件一般存放在（）目錄中。

測試訪問端口（Test Access Port，TAP）是一個位于內聯(lián)模式的包捕獲設備，因為觀察到的行是分裂的。（）

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。（）

應急處置檢測階段的工作是限制攻擊的范圍。（）