DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

為了便于分析Apache的訪問日志，（）命令用來對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

關(guān)于路由器NAT功能，不是NAT的優(yōu)點(diǎn)的是（）。

ACL 隱性拒絕是指當(dāng)所有語句沒有匹配成功時(shí)，會(huì)丟棄分組。（）

能夠最好的保證防火墻日志的完整性的是（）。

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。（）

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。

在Linux系統(tǒng)中開啟telnet服務(wù)，需要編輯/etc/xinetd.d/telnet，下面修改正確的是（）。

測(cè)試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）