第29题： 在DNS资源记录中，（ ）记录类型的功能是把IP地址解析为主机名。
A.A
B.NS
C.CNAME
D.PTR
答案解析与讨论：www.cnitpm.com/st/238085451.html

第30题： 以下关于DHCP的描述中，正确的是（ ）。
A.DHCP客户机不可能跨越网段获取IP地址
B.DHCP客户机只能收到一个dhcpoffer
C.DHCP服务器可以把一个IP地址同时租借给两个网络的不同主机
D.DHCP服务器中可自行设定租约期
答案解析与讨论：www.cnitpm.com/st/238099739.html

第31题： 高级加密标准AES支持的3中密钥长度中不包括（ ）。
A.56
B.128
C.192
D.256
答案解析与讨论：www.cnitpm.com/st/2381025165.html

第33题： 以下关于IPsec协议的描述中，正确的是（ ）。
A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D.IPsec通过应用层的Web服务器建立安全连接
答案解析与讨论：www.cnitpm.com/st/2381229507.html

第34题： 防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是（ ）。
A.防火墙工作层次越低，工作效率越高，安全性越高
B.防火墙工作层次越低，工作效率越低，安全性越低
C.防火墙工作层次越高，工作效率越高，安全性越低
D.防火墙工作层次越高，工作效率越低，安全性越高
答案解析与讨论：www.cnitpm.com/st/2381314911.html

第35题： 在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（ ）。
A.匹配模式
B.密文分析
C.数据完整性分析
D.统计分析
答案解析与讨论：www.cnitpm.com/st/2381420689.html