能夠最好的保證防火墻日志的完整性的是（）。

發(fā)現(xiàn)安全事件，網(wǎng)絡與信息系統(tǒng)運維操作人員應根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術(shù)安全分管責任人和主要負責人。

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設備，因為觀察到的行是分裂的。（）

開通WAF（）后，可以通過日志設置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

在IP包過濾技術(shù)中，標準訪問列表只使用（）判別數(shù)據(jù)包。

被動技術(shù)需要（）來收集網(wǎng)絡信息，因而不適合于對網(wǎng)絡的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡本身的行為。

下列屬于查看路由器運行配置文件的命令是（）。

在Windows中開啟（）功能，過一段時間做個備份，在系統(tǒng)異常時（關(guān)鍵是要能啟動），就能恢復到指定已備份的點，從而避免重裝系統(tǒng)。

Cisco設備配置日志服務時，下列命令是指定日志消息的級別的是（）。

ACL 隱性拒絕是指當所有語句沒有匹配成功時，會丟棄分組。（）