應(yīng)急處置檢測階段的工作是限制攻擊的范圍。（）

（）即恢復(fù)整個系統(tǒng)所需的時間?；謴?fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。（）

被動技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

在Windows中開啟（）功能，過一段時間做個備份，在系統(tǒng)異常時（關(guān)鍵是要能啟動），就能恢復(fù)到指定已備份的點，從而避免重裝系統(tǒng)。

在信息安全訪問控制模型中，以下（）安全模型未使用針對主/客體的訪問控制機制。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

通過在主機/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。