被動技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

應急處置檢測階段的工作是限制攻擊的范圍。（）

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

通過在主機/服務器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應用程序，這是（）。

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察到的行是分裂的。（）

在IP包過濾技術(shù)中，標準訪問列表只使用（）判別數(shù)據(jù)包。

OWASP BWA 提供的應用是不帶源代碼的。（）

Cisco設(shè)備配置日志服務時，下列命令是指定日志消息的級別的是（）。

能夠最好的保證防火墻日志的完整性的是（）。

在網(wǎng)絡(luò)安全的攻防體系中，（）不屬于防御技術(shù)。