第38题： IPSec VPN的功能不包括( )。
A．数据包过滤
B．密钥协商
C．安全报文封装
D．身份鉴别
答案解析与讨论：www.cnitpm.com/st/5738426888.html

第39题： 入侵检测模型 CIDF认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成，其中分析所得到的数据，并产生分析结果的是()。
A．事件产生器
B．事件分析器
C．响应单元
D．事件数据库
答案解析与讨论：www.cnitpm.com/st/5738514533.html

第40题： 误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A．基于条件概率的误用检测方法
B．基于状态迁移的误用检测方法
C．基于键盘监控的误用检测方法
D．基于规则的误用检测方法
答案解析与讨论：www.cnitpm.com/st/5738625539.html

第42题： 根据入侵检测应用对象，常见的产品类型有 WebIDS、数据库IDS、工控DS等。以下攻击中，不宜采用数据库IDS 检测的是( )。
A．SOL注入攻击 
B．数据库系统口令攻击
C．跨站点脚本攻击
D．数据库漏洞利用政击
答案解析与讨论：www.cnitpm.com/st/5738820369.html

第43题： Snort 是典型的网络入侵检测系统，通过获取网络数据包，进行入侵检测形成报警信息。Snort 规则由规则头和规则选项两部分组成。以下内容不属于规则头的是( )。
A．源地址
B．目的端口号
C．协议 
D．报警信息
答案解析与讨论：www.cnitpm.com/st/5738924053.html

第44题： 网络物理隔离系统是指通过物理隔离技术，在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统，以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中，错误的是()。
A．使用网闸的两个独立主机不存在通信物理连接，主机对网闸只有“读”操作
B．双硬盘隔离系统在使用时必须不断重新启动切换，且不易于统一管理
C．单向传输部件可以构成可信的单向信道，该信道无任何反馈信息
D．单点隔离系统主要保护单独的计算机，防止外部直接攻击和干扰
答案解析与讨论：www.cnitpm.com/st/5739022339.html