从审计级别上分为3种类型，下列不属于网络安全审计类型的是（）。

关于路由器NAT功能，不是NAT的优点的是（）。

关于Cisco交换机配置保护端口的正确命令是（）。

在网络安全的攻防体系中，（）不属于防御技术。

在IP包过滤技术中，标准访问列表只使用（）判别数据包。

为了便于分析Apache的访问日志，（）命令用来对服务器的请求进行日志记录。

ACL 隐性拒绝是指当所有语句没有匹配成功时，会丢弃分组。（）

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

电子邮件加密有两种加密方式，分别是PGP 和（）。

在信息安全访问控制模型中，以下（）安全模型未使用针对主/客体的访问控制机制。