被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾?lài)于分析網(wǎng)絡(luò)本身的行為。

為了便于分析Apache的訪問(wèn)日志，（）命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

Windows注冊(cè)表的配置文件一般存放在（）目錄中。

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

Flood 攻擊是不可防御的。（）

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

在Linux系統(tǒng)中開(kāi)啟telnet服務(wù)，需要編輯/etc/xinetd.d/telnet，下面修改正確的是（）。

ACL 隱性拒絕是指當(dāng)所有語(yǔ)句沒(méi)有匹配成功時(shí)，會(huì)丟棄分組。（）

開(kāi)通WAF（）后，可以通過(guò)日志設(shè)置，修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類(lèi)型、存儲(chǔ)日志類(lèi)型（全量日志、僅攔截日志）。

從審計(jì)級(jí)別上分為3種類(lèi)型，下列不屬于網(wǎng)絡(luò)安全審計(jì)類(lèi)型的是（）。