第36题： 包过滤是在IP层实现的防火墙技术，根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
则以下说法错误的是 (    )。
A．source表示来源的IP地址
B．deny表示若经过过滤器的包条件匹配，则允许该包通过
C．destination表示目的IP地址
D．log表示记录符合规则条件的网络包
答案解析与讨论：www.cnitpm.com/st/5225716273.html

第37题： 以下有关网站攻击防护及安全监测技术的说法，错误的 (   )
A．Web应用防火墙针对80、443端口
B．包过滤防火墙只能基于IP层过滤网站恶意包
C．利用操作系统的文件调用事件来检测网页文件的完整性变化，可以发现网站被非授权修改
D．网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量
答案解析与讨论：www.cnitpm.com/st/5225826897.html

第38题： 通过VPN技术，企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道，实现VPN提供的多种安全服务。VPN不能提供的安全服务是(     )。
A．保密性服务
B．网络隔离服务
C．完整性服务
D．认证服务
答案解析与讨论：www.cnitpm.com/st/5225924498.html

第40题： 在IPSec虚拟专用网当中，提供数据源认证的协议是（   ）
A．SKIP
B．IPAH
C．IP ESP
D．ISAKMP
答案解析与讨论：www.cnitpm.com/st/5226114857.html

第41题： 通用入侵检测框架模型（CIDF）由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是（    ）
A．事件产生器
B．事件分析器
C．响应单元
D．事件数据库
答案解析与讨论：www.cnitpm.com/st/5226223863.html

第42题： 蜜罐技术是一种基于信息欺骗的主动防御技术，是入侵检测技术的一个重要发展方向，蜜罐为了实现一台计算机绑定多个IP地址，可以使用（    ） 协议来实现。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析与讨论：www.cnitpm.com/st/5226326060.html