第36題： 包過(guò)濾是在IP層實(shí)現(xiàn)的防火墻技術(shù)，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過(guò)。包過(guò)濾型防火墻擴(kuò)展IP訪問(wèn)控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
則以下說(shuō)法錯(cuò)誤的是 (    )。
A．source表示來(lái)源的IP地址
B．deny表示若經(jīng)過(guò)過(guò)濾器的包條件匹配，則允許該包通過(guò)
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡(luò)包
答案解析與討論：m.xiexiliangjiufa.com/st/5225716273.html

第37題： 以下有關(guān)網(wǎng)站攻擊防護(hù)及安全監(jiān)測(cè)技術(shù)的說(shuō)法，錯(cuò)誤的 (   )
A．Web應(yīng)用防火墻針對(duì)80、443端口
B．包過(guò)濾防火墻只能基于IP層過(guò)濾網(wǎng)站惡意包
C．利用操作系統(tǒng)的文件調(diào)用事件來(lái)檢測(cè)網(wǎng)頁(yè)文件的完整性變化，可以發(fā)現(xiàn)網(wǎng)站被非授權(quán)修改
D．網(wǎng)絡(luò)流量清洗可以過(guò)濾掉針對(duì)目標(biāo)網(wǎng)絡(luò)攻擊的惡意網(wǎng)絡(luò)流量
答案解析與討論：m.xiexiliangjiufa.com/st/5225826897.html

第38題： 通過(guò)VPN技術(shù)，企業(yè)可以在遠(yuǎn)程用戶(hù)、分支部門(mén)、合作伙伴之間建立一條安全通道，實(shí)現(xiàn)VPN提供的多種安全服務(wù)。VPN不能提供的安全服務(wù)是(     )。
A．保密性服務(wù)
B．網(wǎng)絡(luò)隔離服務(wù)
C．完整性服務(wù)
D．認(rèn)證服務(wù)
答案解析與討論：m.xiexiliangjiufa.com/st/5225924498.html

第40題： 在IPSec虛擬專(zhuān)用網(wǎng)當(dāng)中，提供數(shù)據(jù)源認(rèn)證的協(xié)議是（   ）
A．SKIP
B．IPAH
C．IP ESP
D．ISAKMP
答案解析與討論：m.xiexiliangjiufa.com/st/5226114857.html

第41題： 通用入侵檢測(cè)框架模型（CIDF）由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)四個(gè)部分組成。其中向系統(tǒng)其他部分提供事件的是（    ）
A．事件產(chǎn)生器
B．事件分析器
C．響應(yīng)單元
D．事件數(shù)據(jù)庫(kù)
答案解析與討論：m.xiexiliangjiufa.com/st/5226223863.html

第42題： 蜜罐技術(shù)是一種基于信息欺騙的主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，蜜罐為了實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)綁定多個(gè)IP地址，可以使用（    ） 協(xié)議來(lái)實(shí)現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：m.xiexiliangjiufa.com/st/5226326060.html