（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?；謴?fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

ACL 隱性拒絕是指當(dāng)所有語句沒有匹配成功時(shí)，會丟棄分組。（）

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲時(shí)長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。（）

能夠最好的保證防火墻日志的完整性的是（）。

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。

在信息安全訪問控制模型中，以下（）安全模型未使用針對主/客體的訪問控制機(jī)制。