測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的，可以打開(kāi)（）里面有所有的運(yùn)行日志。

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門(mén)所進(jìn)行的攻擊行動(dòng)。（）

Cisco設(shè)備配置日志服務(wù)時(shí)，下列命令是指定日志消息的級(jí)別的是（）。

Flood 攻擊是不可防御的。（）

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取（）等有效措施進(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場(chǎng)，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

能夠最好的保證防火墻日志的完整性的是（）。

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（）。

從審計(jì)級(jí)別上分為3種類型，下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是（）。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）