第36題： 包過濾是在IP層實現(xiàn)的防火墻技術，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經(jīng)過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡包
答案解析與討論：www.jazzmuze.com/st/5225716273.html

第37題： 以下有關網(wǎng)站攻擊防護及安全監(jiān)測技術的說法，錯誤的 (   )
A．Web應用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網(wǎng)站惡意包
C．利用操作系統(tǒng)的文件調(diào)用事件來檢測網(wǎng)頁文件的完整性變化，可以發(fā)現(xiàn)網(wǎng)站被非授權修改
D．網(wǎng)絡流量清洗可以過濾掉針對目標網(wǎng)絡攻擊的惡意網(wǎng)絡流量
答案解析與討論：www.jazzmuze.com/st/5225826897.html

第38題： 通過VPN技術，企業(yè)可以在遠程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務。VPN不能提供的安全服務是(     )。
A．保密性服務
B．網(wǎng)絡隔離服務
C．完整性服務
D．認證服務
答案解析與討論：www.jazzmuze.com/st/5225924498.html

第40題： 在IPSec虛擬專用網(wǎng)當中，提供數(shù)據(jù)源認證的協(xié)議是（   ）
A．SKIP
B．IPAH
C．IP ESP
D．ISAKMP
答案解析與討論：www.jazzmuze.com/st/5226114857.html

第41題： 通用入侵檢測框架模型（CIDF）由事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫四個部分組成。其中向系統(tǒng)其他部分提供事件的是（    ）
A．事件產(chǎn)生器
B．事件分析器
C．響應單元
D．事件數(shù)據(jù)庫
答案解析與討論：www.jazzmuze.com/st/5226223863.html

第42題： 蜜罐技術是一種基于信息欺騙的主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（    ） 協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：www.jazzmuze.com/st/5226326060.html