对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施，正确的做法是（）。

Windows注册表的配置文件一般存放在（）目录中。

从审计级别上分为3种类型，下列不属于网络安全审计类型的是（）。

为了便于分析Apache的访问日志，（）命令用来对服务器的请求进行日志记录。

网络抓包嗅探是指利用计算机的网络接口截获其所在网络的数据报文的一种手段。（）

从控制角度看，OSI/RM中的（）是通信子网和资源子网的接口，起到连接传输和应用的作用。

Flood 攻击是不可防御的。（）

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

移动设备安全防护不正确的是（）。

在网络安全的攻防体系中，（）不属于防御技术。