SQL Server數(shù)據(jù)庫服務(wù)器下面的，可以打開（）里面有所有的運行日志。

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察到的行是分裂的。（）

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

能夠最好的保證防火墻日志的完整性的是（）。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

在IP包過濾技術(shù)中，標準訪問列表只使用（）判別數(shù)據(jù)包。

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應(yīng)用的作用。

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。（）

被動技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。