第36题： IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。
A．IP AH的作用是保证IP包的完整性和提供数据源认证
B．IP AH提供数据包的机密性服务
C．IP ESP的作用是保证IP包的保密性
D．IP Sec 协议提完整性验证机制
答案解析与讨论：www.cnitpm.com/st/5738225093.html

第37题： SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议，包含:握手协议、密码规格变更协议、记录层协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
A．握手协议
B．密码规格变更协议
C．记录层协议
D．报警协议
答案解析与讨论：www.cnitpm.com/st/573835294.html

第38题： IPSec VPN的功能不包括( )。
A．数据包过滤
B．密钥协商
C．安全报文封装
D．身份鉴别
答案解析与讨论：www.cnitpm.com/st/5738426888.html

第40题： 误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、3 基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A．基于条件概率的误用检测方法
B．基于状态迁移的误用检测方法
C．基于键盘监控的误用检测方法
D．基于规则的误用检测方法
答案解析与讨论：www.cnitpm.com/st/5738625539.html

第41题： 根据入侵检测系统的检测数据来源和它的安全作用范围，可以将其分为基于主机的入侵检测系统HIDS、基于网络的入侵检测系统 NIDS 和分布式入侵检测系统 DIDS 三种。以下软件不属于基于主机的入侵检测系统 HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．网页防篡改系统
答案解析与讨论：www.cnitpm.com/st/5738725871.html

第42题： 根据入侵检测应用对象，常见的产品类型有 WebIDS、数据库IDS、工控DS等。以下攻击中，不宜采用数据库IDS 检测的是( )。
A．SOL注入攻击 
B．数据库系统口令攻击
C．跨站点脚本攻击
D．数据库漏洞利用政击
答案解析与讨论：www.cnitpm.com/st/5738820369.html