應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

Flood 攻擊是不可防御的。（）

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場(chǎng)，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是（）。

能夠最好的保證防火墻日志的完整性的是（）。

Windows注冊(cè)表的配置文件一般存放在（）目錄中。

從控制角度看，OSI/RM中的（）是通信子網(wǎng)和資源子網(wǎng)的接口，起到連接傳輸和應(yīng)用的作用。

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

為了便于分析Apache的訪問(wèn)日志，（）命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。