通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察到的行是分裂的。（）

計算機(jī)后門程序上報時應(yīng)該（）。

被動技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

SQL Server數(shù)據(jù)庫服務(wù)器下面的，可以打開（）里面有所有的運行日志。

Windows注冊表的配置文件一般存放在（）目錄中。

Flood 攻擊是不可防御的。（）

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。