應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（）。

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應(yīng)用的作用。

能夠最好的保證防火墻日志的完整性的是（）。

被動(dòng)技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間。恢復(fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

為了確保殺毒軟件能有效防住大部分病毒，應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行（）。

在Linux系統(tǒng)中開啟telnet服務(wù)，需要編輯/etc/xinetd.d/telnet，下面修改正確的是（）。

為了便于分析Apache的訪問日志，（）命令用來對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

測(cè)試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）