被动技术需要（）来收集网络信息，因而不适合于对网络的安全状态进行快速的描述因为它依赖于分析网络本身的行为。

Windows注册表的配置文件一般存放在（）目录中。

开通WAF（）后，可以通过日志设置，修改日志存储时长、要存储的日志字段类型、存储日志类型（全量日志、仅拦截日志）。

Cisco设备配置日志服务时，下列命令是指定日志消息的级别的是（）。

网络抓包嗅探是指利用计算机的网络接口截获其所在网络的数据报文的一种手段。（）

网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（）。

为了确保杀毒软件能有效防住大部分病毒，应经常对杀毒软件进行（）。

下列属于查看路由器运行配置文件的命令是（）。

在IP包过滤技术中，标准访问列表只使用（）判别数据包。

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）