被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾?lài)于分析網(wǎng)絡(luò)本身的行為。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

關(guān)于路由器NAT功能，不是NAT的優(yōu)點(diǎn)的是（）。

在Windows中開(kāi)啟（）功能，過(guò)一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

開(kāi)通WAF（）后，可以通過(guò)日志設(shè)置，修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類(lèi)型、存儲(chǔ)日志類(lèi)型（全量日志、僅攔截日志）。

DoS（Denial of Service）類(lèi)型異常流量的特征和U2R（User to Root）類(lèi)型流量的特征（）。

正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是（）。

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的，可以打開(kāi)（）里面有所有的運(yùn)行日志。

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（）。

從審計(jì)級(jí)別上分為3種類(lèi)型，下列不屬于網(wǎng)絡(luò)安全審計(jì)類(lèi)型的是（）。