應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

測(cè)試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。（）

Flood 攻擊是不可防御的。（）

為了便于分析Apache的訪問日志，（）命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型（全量日志、僅攔截日志）。

在Windows中開啟（）功能，過一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（）。

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。

能夠最好的保證防火墻日志的完整性的是（）。