被動技術需要（）來收集網(wǎng)絡信息，因而不適合于對網(wǎng)絡的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡本身的行為。

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。（）

電子郵件加密有兩種加密方式，分別是PGP 和（）。

能夠最好的保證防火墻日志的完整性的是（）。

在Windows中開啟（）功能，過一段時間做個備份，在系統(tǒng)異常時（關鍵是要能啟動），就能恢復到指定已備份的點，從而避免重裝系統(tǒng)。

（）即恢復整個系統(tǒng)所需的時間。恢復窗口的長短取決于網(wǎng)絡的負載和磁帶庫的性能及速度。

從審計級別上分為3種類型，下列不屬于網(wǎng)絡安全審計類型的是（）。

在網(wǎng)絡安全的攻防體系中，（）不屬于防御技術。

發(fā)現(xiàn)安全事件，網(wǎng)絡與信息系統(tǒng)運維操作人員應根據(jù)實際情況第一時間采取（）等有效措施進行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術安全分管責任人和主要負責人。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。