OWASP BWA 提供的應用是不帶源代碼的。（）

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。（）

在信息安全訪問控制模型中，以下（）安全模型未使用針對主/客體的訪問控制機制。

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。（）

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識，信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務功能中違法有害信息的防范處置和有關(guān)記錄保存措施，正確的做法是（）。

開通WAF（）后，可以通過日志設(shè)置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應用的作用。

Windows注冊表的配置文件一般存放在（）目錄中。

在網(wǎng)絡(luò)安全的攻防體系中，（）不屬于防御技術(shù)。

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察到的行是分裂的。（）