在Windows中開啟（）功能，過一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

測試訪問端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

OWASP BWA 提供的應(yīng)用是不帶源代碼的。（）

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。

Windows注冊表的配置文件一般存放在（）目錄中。

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲時(shí)長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。（）

為了便于分析Apache的訪問日志，（）命令用來對服務(wù)器的請求進(jìn)行日志記錄。

被動技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。