第37題： 以下有關網站攻擊防護及安全監(jiān)測技術的說法，錯誤的 (   )
A．Web應用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網站惡意包
C．利用操作系統(tǒng)的文件調用事件來檢測網頁文件的完整性變化，可以發(fā)現(xiàn)網站被非授權修改
D．網絡流量清洗可以過濾掉針對目標網絡攻擊的惡意網絡流量
答案解析與討論：m.ichunya.com/st/5225826897.html

第38題： 通過VPN技術，企業(yè)可以在遠程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務。VPN不能提供的安全服務是(     )。
A．保密性服務
B．網絡隔離服務
C．完整性服務
D．認證服務
答案解析與討論：m.ichunya.com/st/5225924498.html

第39題： 按照VPN在TCP／IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網絡層VPN、傳輸層VPN。以下屬于網絡層VPN實現(xiàn)方式的是（   ）。
A．多協(xié)議標簽交換MPLS
B．ATM
C．Frame Relay
D．隧道技術
答案解析與討論：m.ichunya.com/st/5226011434.html

第41題： 通用入侵檢測框架模型（CIDF）由事件產生器、事件分析器、響應單元和事件數據庫四個部分組成。其中向系統(tǒng)其他部分提供事件的是（    ）
A．事件產生器
B．事件分析器
C．響應單元
D．事件數據庫
答案解析與討論：m.ichunya.com/st/5226223863.html

第42題： 蜜罐技術是一種基于信息欺騙的主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（    ） 協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：m.ichunya.com/st/5226326060.html

第43題： 基于網絡的入侵檢測系統(tǒng)（NIDS）通過偵聽網絡系統(tǒng)，捕獲網絡數據包，并依據網絡包是否包含攻擊特征，或者網絡通信流是否異常來識別入侵行為。以下不適合采用NIDS檢測的入侵行為是（   ）。
A．分布式拒絕服務攻擊
B．緩沖區(qū)溢出
C．注冊表修改
D．協(xié)議攻擊
答案解析與討論：m.ichunya.com/st/5226416390.html