發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取（）等有效措施進(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場(chǎng)，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

測(cè)試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí)，信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

為了確保殺毒軟件能有效防住大部分病毒，應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行（）。

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是（）。

通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。