發(fā)現(xiàn)安全事件，網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置，將損害和影響降到最小范圍，保留現(xiàn)場(chǎng)，并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是（）。

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。（）

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。（）

測(cè)試訪問(wèn)端口（Test Access Port，TAP）是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察到的行是分裂的。（）

被動(dòng)技術(shù)需要（）來(lái)收集網(wǎng)絡(luò)信息，因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

為了確保殺毒軟件能有效防住大部分病毒，應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行（）。

在Linux系統(tǒng)中開(kāi)啟telnet服務(wù)，需要編輯/etc/xinetd.d/telnet，下面修改正確的是（）。

開(kāi)通WAF（）后，可以通過(guò)日志設(shè)置，修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型（全量日志、僅攔截日志）。

（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?；謴?fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。