緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。（）

測試訪問端口（Test Access Port，TAP）是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察到的行是分裂的。（）

被動技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報告單位信息技術(shù)安全分管責(zé)任人和主要負責(zé)人。

網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。（）

移動設(shè)備安全防護不正確的是（）。

為了確保殺毒軟件能有效防住大部分病毒，應(yīng)經(jīng)常對殺毒軟件進行（）。

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。（）

為了便于分析Apache的訪問日志，（）命令用來對服務(wù)器的請求進行日志記錄。

在IP包過濾技術(shù)中，標(biāo)準(zhǔn)訪問列表只使用（）判別數(shù)據(jù)包。