应急处置检测阶段的工作是限制攻击的范围。（）

关于路由器NAT功能，不是NAT的优点的是（）。

Windows注册表的配置文件一般存放在（）目录中。

计算机后门程序上报时应该（）。

移动设备安全防护不正确的是（）。

测试访问端口（Test Access Port，TAP）是一个位于内联模式的包捕获设备，因为观察到的行是分裂的。（）

网络抓包嗅探是指利用计算机的网络接口截获其所在网络的数据报文的一种手段。（）

ACL 隐性拒绝是指当所有语句没有匹配成功时，会丢弃分组。（）

对用户账号和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施，正确的做法是（）。

（）即恢复整个系统所需的时间。恢复窗口的长短取决于网络的负载和磁带库的性能及速度。