第34题： 虚拟专用网VPN技术把需要经过公共网络传递的报文加密处理后由公共网络发送到目的地。以下不属于 VPN 安全服务的是()。
A．合规性服务
B．完整性服务
C．保密性服务
D．认证服务
答案解析与讨论：www.cnitpm.com/st/573806186.html

第35题： 按照VPN在TCP/IP 协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下VPN 实现方式中，属于网络层VPN的是()。
A．ATM
B．隧道技术
C．SSL
D．多协议标签交换MPLS
答案解析与讨论：www.cnitpm.com/st/5738125095.html

第36题： IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。
A．IP AH的作用是保证IP包的完整性和提供数据源认证
B．IP AH提供数据包的机密性服务
C．IP ESP的作用是保证IP包的保密性
D．IP Sec 协议提完整性验证机制
答案解析与讨论：www.cnitpm.com/st/5738225093.html

第38题： IPSec VPN的功能不包括( )。
A．数据包过滤
B．密钥协商
C．安全报文封装
D．身份鉴别
答案解析与讨论：www.cnitpm.com/st/5738426888.html

第39题： 入侵检测模型 CIDF认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成，其中分析所得到的数据，并产生分析结果的是()。
A．事件产生器
B．事件分析器
C．响应单元
D．事件数据库
答案解析与讨论：www.cnitpm.com/st/5738514533.html

第40题： 误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、3 基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A．基于条件概率的误用检测方法
B．基于状态迁移的误用检测方法
C．基于键盘监控的误用检测方法
D．基于规则的误用检测方法
答案解析与讨论：www.cnitpm.com/st/5738625539.html