在Windows中開啟（）功能，過(guò)一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

OWASP BWA 提供的應(yīng)用是不帶源代碼的。（）

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。（）

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

為了便于分析Apache的訪問(wèn)日志，（）命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

在信息安全訪問(wèn)控制模型中，以下（）安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。