第37题： 以下有关网站攻击防护及安全监测技术的说法，错误的 (   )
A．Web应用防火墙针对80、443端口
B．包过滤防火墙只能基于IP层过滤网站恶意包
C．利用操作系统的文件调用事件来检测网页文件的完整性变化，可以发现网站被非授权修改
D．网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量
答案解析与讨论：www.cnitpm.com/st/5225826897.html

第38题： 通过VPN技术，企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道，实现VPN提供的多种安全服务。VPN不能提供的安全服务是(     )。
A．保密性服务
B．网络隔离服务
C．完整性服务
D．认证服务
答案解析与讨论：www.cnitpm.com/st/5225924498.html

第39题： 按照VPN在TCP／IP协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是（   ）。
A．多协议标签交换MPLS
B．ATM
C．Frame Relay
D．隧道技术
答案解析与讨论：www.cnitpm.com/st/5226011434.html

第41题： 通用入侵检测框架模型（CIDF）由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是（    ）
A．事件产生器
B．事件分析器
C．响应单元
D．事件数据库
答案解析与讨论：www.cnitpm.com/st/5226223863.html

第42题： 蜜罐技术是一种基于信息欺骗的主动防御技术，是入侵检测技术的一个重要发展方向，蜜罐为了实现一台计算机绑定多个IP地址，可以使用（    ） 协议来实现。
A．ICMP
B．DHCP
C．DNS
D．ARP
答案解析与讨论：www.cnitpm.com/st/5226326060.html

第43题： 基于网络的入侵检测系统（NIDS）通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特征，或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是（   ）。
A．分布式拒绝服务攻击
B．缓冲区溢出
C．注册表修改
D．协议攻击
答案解析与讨论：www.cnitpm.com/st/5226416390.html