第35題： 防火墻是由一些軟件、硬件組成的網(wǎng)絡訪問控制器，它根據(jù)一定的安全規(guī)則來控制流過防火墻的網(wǎng)絡數(shù)據(jù)包，從而起到網(wǎng)絡安全屏障的作用，防火墻不能實現(xiàn)的功能是（    ）。
A．限制網(wǎng)絡訪問
B．網(wǎng)絡帶寬控制
C．網(wǎng)絡訪問審計
D．網(wǎng)絡物理隔離
答案解析與討論：www.jazzmuze.com/st/5225622197.html

第36題： 包過濾是在IP層實現(xiàn)的防火墻技術，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡包
答案解析與討論：www.jazzmuze.com/st/5225716273.html

第37題： 以下有關網(wǎng)站攻擊防護及安全監(jiān)測技術的說法，錯誤的 (   )
A．Web應用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網(wǎng)站惡意包
C．利用操作系統(tǒng)的文件調用事件來檢測網(wǎng)頁文件的完整性變化，可以發(fā)現(xiàn)網(wǎng)站被非授權修改
D．網(wǎng)絡流量清洗可以過濾掉針對目標網(wǎng)絡攻擊的惡意網(wǎng)絡流量
答案解析與討論：www.jazzmuze.com/st/5225826897.html

第39題： 按照VPN在TCP／IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡層VPN、傳輸層VPN。以下屬于網(wǎng)絡層VPN實現(xiàn)方式的是（   ）。
A．多協(xié)議標簽交換MPLS
B．ATM
C．Frame Relay
D．隧道技術
答案解析與討論：www.jazzmuze.com/st/5226011434.html

第40題： 在IPSec虛擬專用網(wǎng)當中，提供數(shù)據(jù)源認證的協(xié)議是（   ）
A．SKIP
B．IP AH
C．IP ESP
D．ISAKMP
答案解析與討論：www.jazzmuze.com/st/5226114857.html

第41題： 通用入侵檢測框架模型（CIDF）由事件產生器、事件分析器、響應單元和事件數(shù)據(jù)庫四個部分組成。其中向系統(tǒng)其他部分提供事件的是（    ）
A．事件產生器
B．事件分析器
C．響應單元
D．事件數(shù)據(jù)庫
答案解析與討論：www.jazzmuze.com/st/5226223863.html