緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。（）

（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?；謴?fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

被動(dòng)技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

在Windows中開啟（）功能，過一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型（全量日志、僅攔截日志）。

Flood 攻擊是不可防御的。（）

關(guān)于路由器NAT功能，不是NAT的優(yōu)點(diǎn)的是（）。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

在信息安全訪問控制模型中，以下（）安全模型未使用針對(duì)主/客體的訪問控制機(jī)制。

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）