在Windows中開(kāi)啟（）功能，過(guò)一段時(shí)間做個(gè)備份，在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)），就能恢復(fù)到指定已備份的點(diǎn)，從而避免重裝系統(tǒng)。

被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾?lài)于分析網(wǎng)絡(luò)本身的行為。

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的，可以打開(kāi)（）里面有所有的運(yùn)行日志。

Cisco設(shè)備配置日志服務(wù)時(shí)，下列命令是指定日志消息的級(jí)別的是（）。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

DoS（Denial of Service）類(lèi)型異常流量的特征和U2R（User to Root）類(lèi)型流量的特征（）。

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是（）。

在信息安全訪問(wèn)控制模型中，以下（）安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

OWASP BWA 提供的應(yīng)用是不帶源代碼的。（）

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。