發(fā)現(xiàn)安全事件，網(wǎng)絡與信息系統(tǒng)運維操作人員應根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術安全分管責任人和主要負責人。

（）即恢復整個系統(tǒng)所需的時間?；謴痛翱诘拈L短取決于網(wǎng)絡的負載和磁帶庫的性能及速度。

Flood 攻擊是不可防御的。（）

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施，正確的做法是（）。

開通WAF（）后，可以通過日志設置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

在Windows中開啟（）功能，過一段時間做個備份，在系統(tǒng)異常時（關鍵是要能啟動），就能恢復到指定已備份的點，從而避免重裝系統(tǒng)。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

SQL Server數(shù)據(jù)庫服務器下面的，可以打開（）里面有所有的運行日志。

能夠最好的保證防火墻日志的完整性的是（）。

Windows注冊表的配置文件一般存放在（）目錄中。