網(wǎng)絡(luò)抓包嗅探是指利用計算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。（）

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

下列屬于查看路由器運行配置文件的命令是（）。

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

Flood 攻擊是不可防御的。（）

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察到的行是分裂的。（）

（）即恢復(fù)整個系統(tǒng)所需的時間?；謴?fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

為了便于分析Apache的訪問日志，（）命令用來對服務(wù)器的請求進(jìn)行日志記錄。

計算機(jī)后門程序上報時應(yīng)該（）。

能夠最好的保證防火墻日志的完整性的是（）。