从控制角度看，OSI/RM中的（）是通信子网和资源子网的接口，起到连接传输和应用的作用。

开通WAF（）后，可以通过日志设置，修改日志存储时长、要存储的日志字段类型、存储日志类型（全量日志、仅拦截日志）。

DoS（Denial of Service）类型异常流量的特征和U2R（User to Root）类型流量的特征（）。

对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施，正确的做法是（）。

计算机后门程序上报时应该（）。

从审计级别上分为3种类型，下列不属于网络安全审计类型的是（）。

为了确保杀毒软件能有效防住大部分病毒，应经常对杀毒软件进行（）。

通过在主机/服务器上安装软件代理程序，防止网络攻击入侵操作系统以及应用程序，这是（）。

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

网络抓包嗅探是指利用计算机的网络接口截获其所在网络的数据报文的一种手段。（）