ACL 隐性拒绝是指当所有语句没有匹配成功时，会丢弃分组。（）

关于Cisco交换机配置保护端口的正确命令是（）。

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

Windows注册表的配置文件一般存放在（）目录中。

为了便于分析Apache的访问日志，（）命令用来对服务器的请求进行日志记录。

关于路由器NAT功能，不是NAT的优点的是（）。

在IP包过滤技术中，标准访问列表只使用（）判别数据包。

Flood 攻击是不可防御的。（）

DoS（Denial of Service）类型异常流量的特征和U2R（User to Root）类型流量的特征（）。

网络抓包嗅探是指利用计算机的网络接口截获其所在网络的数据报文的一种手段。（）