DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

SQL Server數(shù)據(jù)庫服務(wù)器下面的，可以打開（）里面有所有的運(yùn)行日志。

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該（）。

通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

Windows注冊(cè)表的配置文件一般存放在（）目錄中。

移動(dòng)設(shè)備安全防護(hù)不正確的是（）。

在Windows中開啟（）功能，過一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

測(cè)試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）