第38題： 通過VPN技術(shù)，企業(yè)可以在遠程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務(wù)。VPN不能提供的安全服務(wù)是(     )。
A．保密性服務(wù)
B．網(wǎng)絡(luò)隔離服務(wù)
C．完整性服務(wù)
D．認證服務(wù)
答案解析與討論：m.xiexiliangjiufa.com/st/5225924498.html

第39題： 按照VPN在TCP／IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下屬于網(wǎng)絡(luò)層VPN實現(xiàn)方式的是（   ）。
A．多協(xié)議標簽交換MPLS
B．ATM
C．Frame Relay
D．隧道技術(shù)
答案解析與討論：m.xiexiliangjiufa.com/st/5226011434.html

第40題： 在IPSec虛擬專用網(wǎng)當中，提供數(shù)據(jù)源認證的協(xié)議是（   ）
A．SKIP
B．IP AH
C．IP ESP
D．ISAKMP
答案解析與討論：m.xiexiliangjiufa.com/st/5226114857.html

第42題： 蜜罐技術(shù)是一種基于信息欺騙的主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（    ） 協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析與討論：m.xiexiliangjiufa.com/st/5226326060.html

第43題： 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）通過偵聽網(wǎng)絡(luò)系統(tǒng)，捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并依據(jù)網(wǎng)絡(luò)包是否包含攻擊特征，或者網(wǎng)絡(luò)通信流是否異常來識別入侵行為。以下不適合采用NIDS檢測的入侵行為是（   ）。
A．分布式拒絕服務(wù)攻擊
B．緩沖區(qū)溢出
C．注冊表修改
D．協(xié)議攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/5226416390.html

第44題： 網(wǎng)絡(luò)物理隔離有利于強化網(wǎng)絡(luò)安全的保障，增強涉密網(wǎng)絡(luò)的安全性。以下關(guān)于網(wǎng)絡(luò)物理隔離實現(xiàn)技術(shù)的表述，錯誤的是（     ）。
A．物理斷開可以實現(xiàn)處于不同安全域的網(wǎng)絡(luò)之間以間接方式相連接
B．內(nèi)外網(wǎng)線路切換器通過交換盒的開關(guān)設(shè)置控制計算機的網(wǎng)絡(luò)物理連接
C．單硬盤內(nèi)外分區(qū)技術(shù)將單臺物理PC虛擬成邏輯上的兩臺PC
D．網(wǎng)閘通過具有控制功能開關(guān)來連接或切斷兩個獨立主機系統(tǒng)的數(shù)據(jù)交換
答案解析與討論：m.xiexiliangjiufa.com/st/5226516747.html