被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

從審計(jì)級(jí)別上分為3種類型，下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是（）。

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是（）。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

為了確保殺毒軟件能有效防住大部分病毒，應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行（）。

ACL 隱性拒絕是指當(dāng)所有語(yǔ)句沒(méi)有匹配成功時(shí)，會(huì)丟棄分組。（）

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

Flood 攻擊是不可防御的。（）

在IP包過(guò)濾技術(shù)中，標(biāo)準(zhǔn)訪問(wèn)列表只使用（）判別數(shù)據(jù)包。