被动技术需要（）来收集网络信息，因而不适合于对网络的安全状态进行快速的描述因为它依赖于分析网络本身的行为。

关于路由器NAT功能，不是NAT的优点的是（）。

在信息安全访问控制模型中，以下（）安全模型未使用针对主/客体的访问控制机制。

网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（）。

从控制角度看，OSI/RM中的（）是通信子网和资源子网的接口，起到连接传输和应用的作用。

Flood 攻击是不可防御的。（）

发现安全事件，网络与信息系统运维操作人员应根据实际情况第一时间采取（）等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告单位信息技术安全分管责任人和主要负责人。

从审计级别上分为3种类型，下列不属于网络安全审计类型的是（）。

OWASP BWA 提供的应用是不带源代码的。（）

Windows注册表的配置文件一般存放在（）目录中。