网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（）。

为了便于分析Apache的访问日志，（）命令用来对服务器的请求进行日志记录。

被动技术需要（）来收集网络信息，因而不适合于对网络的安全状态进行快速的描述因为它依赖于分析网络本身的行为。

发现安全事件，网络与信息系统运维操作人员应根据实际情况第一时间采取（）等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告单位信息技术安全分管责任人和主要负责人。

能够最好的保证防火墙日志的完整性的是（）。

DoS（Denial of Service）类型异常流量的特征和U2R（User to Root）类型流量的特征（）。

通过在主机/服务器上安装软件代理程序，防止网络攻击入侵操作系统以及应用程序，这是（）。

在信息安全访问控制模型中，以下（）安全模型未使用针对主/客体的访问控制机制。

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

从审计级别上分为3种类型，下列不属于网络安全审计类型的是（）。