第37題： SSL 是一種用于構建客戶端和服務器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄層協(xié)議和報警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄層協(xié)議
D．報警協(xié)議
答案解析與討論：www.xcpkj.com/st/573835294.html

第38題： IPSec VPN的功能不包括( )。
A．數(shù)據(jù)包過濾
B．密鑰協(xié)商
C．安全報文封裝
D．身份鑒別
答案解析與討論：www.xcpkj.com/st/5738426888.html

第39題： 入侵檢測模型 CIDF認為入侵檢測系統(tǒng)由事件產生器、事件分析器、響應單元和事件數(shù)據(jù)庫4個部分構成，其中分析所得到的數(shù)據(jù)，并產生分析結果的是()。
A．事件產生器
B．事件分析器
C．響應單元
D．事件數(shù)據(jù)庫
答案解析與討論：www.xcpkj.com/st/5738514533.html

第41題： 根據(jù)入侵檢測系統(tǒng)的檢測數(shù)據(jù)來源和它的安全作用范圍，可以將其分為基于主機的入侵檢測系統(tǒng)HIDS、基于網絡的入侵檢測系統(tǒng) NIDS 和分布式入侵檢測系統(tǒng) DIDS 三種。以下軟件不屬于基于主機的入侵檢測系統(tǒng) HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．網頁防篡改系統(tǒng)
答案解析與討論：www.xcpkj.com/st/5738725871.html

第42題： 根據(jù)入侵檢測應用對象，常見的產品類型有 WebIDS、數(shù)據(jù)庫IDS、工控DS等。以下攻擊中，不宜采用數(shù)據(jù)庫IDS 檢測的是( )。
A．SOL注入攻擊 
B．數(shù)據(jù)庫系統(tǒng)口令攻擊
C．跨站點腳本攻擊
D．數(shù)據(jù)庫漏洞利用政擊
答案解析與討論：www.xcpkj.com/st/5738820369.html

第43題： Snort 是典型的網絡入侵檢測系統(tǒng)，通過獲取網絡數(shù)據(jù)包，進行入侵檢測形成報警信息。Snort 規(guī)則由規(guī)則頭和規(guī)則選項兩部分組成。以下內容不屬于規(guī)則頭的是( )。
A．源地址
B．目的端口號
C．協(xié)議 
D．報警信息
答案解析與討論：www.xcpkj.com/st/5738924053.html