测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

发现安全事件，网络与信息系统运维操作人员应根据实际情况第一时间采取（）等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告单位信息技术安全分管责任人和主要负责人。

为了便于分析Apache的访问日志，（）命令用来对服务器的请求进行日志记录。

被动技术需要（）来收集网络信息，因而不适合于对网络的安全状态进行快速的描述因为它依赖于分析网络本身的行为。

OWASP BWA 提供的应用是不带源代码的。（）

关于路由器NAT功能，不是NAT的优点的是（）。

缓冲区溢出攻击是利用系统后门所进行的攻击行动。（）

计算机后门程序上报时应该（）。

对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施，正确的做法是（）。

在IP包过滤技术中，标准访问列表只使用（）判别数据包。