應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。（）

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該（）。

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí)，信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取（）等有效措施進(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場(chǎng)，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

能夠最好的保證防火墻日志的完整性的是（）。

Windows注冊(cè)表的配置文件一般存放在（）目錄中。

開(kāi)通WAF（）后，可以通過(guò)日志設(shè)置，修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型（全量日志、僅攔截日志）。

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的，可以打開(kāi)（）里面有所有的運(yùn)行日志。