應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的，可以打開（）里面有所有的運(yùn)行日志。

在網(wǎng)絡(luò)安全的攻防體系中，（）不屬于防御技術(shù)。

（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間。恢復(fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應(yīng)用的作用。

在IP包過(guò)濾技術(shù)中，標(biāo)準(zhǔn)訪問(wèn)列表只使用（）判別數(shù)據(jù)包。

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí)，信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。