OWASP BWA 提供的應用是不帶源代碼的。（）

在信息安全訪問控制模型中，以下（）安全模型未使用針對主/客體的訪問控制機制。

在IP包過濾技術中，標準訪問列表只使用（）判別數據包。

從審計級別上分為3種類型，下列不屬于網絡安全審計類型的是（）。

被動技術需要（）來收集網絡信息，因而不適合于對網絡的安全狀態(tài)進行快速的描述因為它依賴于分析網絡本身的行為。

為了確保殺毒軟件能有效防住大部分病毒，應經常對殺毒軟件進行（）。

通過在主機/服務器上安裝軟件代理程序，防止網絡攻擊入侵操作系統以及應用程序，這是（）。

在網絡安全的攻防體系中，（）不屬于防御技術。

發(fā)現安全事件，網絡與信息系統運維操作人員應根據實際情況第一時間采取（）等有效措施進行先期處置，將損害和影響降到最小范圍，保留現場，并報告單位信息技術安全分管責任人和主要負責人。

DoS（Denial of Service）類型異常流量的特征和U2R（User to Root）類型流量的特征（）。