被動(dòng)技術(shù)需要（）來收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

Cisco設(shè)備配置日志服務(wù)時(shí)，下列命令是指定日志消息的級(jí)別的是（）。

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動(dòng)。（）

發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場(chǎng)，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

通過在主機(jī)/服務(wù)器上安裝軟件代理程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序，這是（）。

能夠最好的保證防火墻日志的完整性的是（）。

從審計(jì)級(jí)別上分為3種類型，下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是（）。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間。恢復(fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。

在Linux系統(tǒng)中開啟telnet服務(wù)，需要編輯/etc/xinetd.d/telnet，下面修改正確的是（）。