第38題： IPSec VPN的功能不包括( )。
A．數據包過濾
B．密鑰協商
C．安全報文封裝
D．身份鑒別
答案解析與討論：www.richmond-chase.com/st/5738426888.html

第39題： 入侵檢測模型 CIDF認為入侵檢測系統由事件產生器、事件分析器、響應單元和事件數據庫4個部分構成，其中分析所得到的數據，并產生分析結果的是()。
A．事件產生器
B．事件分析器
C．響應單元
D．事件數據庫
答案解析與討論：www.richmond-chase.com/st/5738514533.html

第40題： 誤用入侵檢測通常稱為基于特征的入侵檢測方法，是指根據已知的入侵模式檢測入侵行為。常見的誤用檢測方法包括: 基于條件概率的誤用檢測方法、基于狀態(tài)遷移的誤用檢測方法、基于鍵盤監(jiān)控的誤用檢測方法、基于規(guī)則的誤用檢測方法。其中 Snort 入侵檢測系統屬于( )。
A．基于條件概率的誤用檢測方法
B．基于狀態(tài)遷移的誤用檢測方法
C．基于鍵盤監(jiān)控的誤用檢測方法
D．基于規(guī)則的誤用檢測方法
答案解析與討論：www.richmond-chase.com/st/5738625539.html

第42題： 根據入侵檢測應用對象，常見的產品類型有 WebIDS、數據庫IDS、工控DS等。以下攻擊中，不宜采用數據庫IDS 檢測的是( )。
A．SOL注入攻擊 
B．數據庫系統口令攻擊
C．跨站點腳本攻擊
D．數據庫漏洞利用政擊
答案解析與討論：www.richmond-chase.com/st/5738820369.html

第43題： Snort 是典型的網絡入侵檢測系統，通過獲取網絡數據包，進行入侵檢測形成報警信息。Snort 規(guī)則由規(guī)則頭和規(guī)則選項兩部分組成。以下內容不屬于規(guī)則頭的是( )。
A．源地址
B．目的端口號
C．協議 
D．報警信息
答案解析與討論：www.richmond-chase.com/st/5738924053.html

第44題： 網絡物理隔離系統是指通過物理隔離技術，在不同的網絡安全區(qū)域之間建立一個能夠實現物理隔離、信息交換和可信控制的系統，以滿足不同安全區(qū)域的信息或數據交換。以下有關網絡物理隔離系統的敘述中，錯誤的是()。
A．使用網閘的兩個獨立主機不存在通信物理連接，主機對網閘只有“讀”操作
B．雙硬盤隔離系統在使用時必須不斷重新啟動切換，且不易于統一管理
C．單向傳輸部件可以構成可信的單向信道，該信道無任何反饋信息
D．單點隔離系統主要保護單獨的計算機，防止外部直接攻擊和干擾
答案解析與討論：www.richmond-chase.com/st/5739022339.html