發(fā)現(xiàn)安全事件，網(wǎng)絡與信息系統(tǒng)運維操作人員應根據(jù)實際情況第一時間采取（）等有效措施進行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術安全分管責任人和主要負責人。

開通WAF（）后，可以通過日志設置，修改日志存儲時長、要存儲的日志字段類型、存儲日志類型（全量日志、僅攔截日志）。

被動技術需要（）來收集網(wǎng)絡信息，因而不適合于對網(wǎng)絡的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡本身的行為。

從審計級別上分為3種類型，下列不屬于網(wǎng)絡安全審計類型的是（）。

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設備，因為觀察到的行是分裂的。（）

在Linux系統(tǒng)中開啟telnet服務，需要編輯/etc/xinetd.d/telnet，下面修改正確的是（）。

網(wǎng)絡流量狀況是網(wǎng)絡中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標是（）。

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。（）

正確描述了由WPA定義的無線安全標準的是（）。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。