第35題： 按照VPN在TCP/IP 協(xié)議層的實(shí)現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下VPN 實(shí)現(xiàn)方式中，屬于網(wǎng)絡(luò)層VPN的是()。
A．ATM
B．隧道技術(shù)
C．SSL
D．多協(xié)議標(biāo)簽交換MPLS
答案解析與討論：www.xomuzic.com/st/5738125095.html

第36題： IPSec是Internet Protocol Security 的縮寫,以下關(guān)于IPSec 協(xié)議的敘述中,錯(cuò)誤的是( )。
A．IP AH的作用是保證IP包的完整性和提供數(shù)據(jù)源認(rèn)證
B．IP AH提供數(shù)據(jù)包的機(jī)密性服務(wù)
C．IP ESP的作用是保證IP包的保密性
D．IP Sec 協(xié)議提完整性驗(yàn)證機(jī)制
答案解析與討論：www.xomuzic.com/st/5738225093.html

第37題： SSL 是一種用于構(gòu)建客戶端和服務(wù)器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄層協(xié)議和報(bào)警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄層協(xié)議
D．報(bào)警協(xié)議
答案解析與討論：www.xomuzic.com/st/573835294.html

第39題： 入侵檢測(cè)模型 CIDF認(rèn)為入侵檢測(cè)系統(tǒng)由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫4個(gè)部分構(gòu)成，其中分析所得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果的是()。
A．事件產(chǎn)生器
B．事件分析器
C．響應(yīng)單元
D．事件數(shù)據(jù)庫
答案解析與討論：www.xomuzic.com/st/5738514533.html

第40題： 誤用入侵檢測(cè)通常稱為基于特征的入侵檢測(cè)方法，是指根據(jù)已知的入侵模式檢測(cè)入侵行為。常見的誤用檢測(cè)方法包括: 基于條件概率的誤用檢測(cè)方法、3 基于狀態(tài)遷移的誤用檢測(cè)方法、基于鍵盤監(jiān)控的誤用檢測(cè)方法、基于規(guī)則的誤用檢測(cè)方法。其中 Snort 入侵檢測(cè)系統(tǒng)屬于( )。
A．基于條件概率的誤用檢測(cè)方法
B．基于狀態(tài)遷移的誤用檢測(cè)方法
C．基于鍵盤監(jiān)控的誤用檢測(cè)方法
D．基于規(guī)則的誤用檢測(cè)方法
答案解析與討論：www.xomuzic.com/st/5738625539.html

第41題： 根據(jù)入侵檢測(cè)系統(tǒng)的檢測(cè)數(shù)據(jù)來源和它的安全作用范圍，可以將其分為基于主機(jī)的入侵檢測(cè)系統(tǒng)HIDS、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) NIDS 和分布式入侵檢測(cè)系統(tǒng) DIDS 三種。以下軟件不屬于基于主機(jī)的入侵檢測(cè)系統(tǒng) HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．網(wǎng)頁防篡改系統(tǒng)
答案解析與討論：www.xomuzic.com/st/5738725871.html