第39题： 按照VPN在TCP／IP协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是（   ）。
A．多协议标签交换MPLS
B．ATM
C．Frame Relay
D．隧道技术
答案解析与讨论：www.fzyzx.cn/st/5226011434.html

第40题： 在IPSec虚拟专用网当中，提供数据源认证的协议是（   ）
A．SKIP
B．IP AH
C．IP ESP
D．ISAKMP
答案解析与讨论：www.fzyzx.cn/st/5226114857.html

第41题： 通用入侵检测框架模型（CIDF）由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是（    ）
A．事件产生器
B．事件分析器
C．响应单元
D．事件数据库
答案解析与讨论：www.fzyzx.cn/st/5226223863.html

第43题： 基于网络的入侵检测系统（NIDS）通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特征，或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是（   ）。
A．分布式拒绝服务攻击
B．缓冲区溢出
C．注册表修改
D．协议攻击
答案解析与讨论：www.fzyzx.cn/st/5226416390.html

第44题： 网络物理隔离有利于强化网络安全的保障，增强涉密网络的安全性。以下关于网络物理隔离实现技术的表述，错误的是（     ）。
A．物理断开可以实现处于不同安全域的网络之间以间接方式相连接
B．内外网线路切换器通过交换盒的开关设置控制计算机的网络物理连接
C．单硬盘内外分区技术将单台物理PC虚拟成逻辑上的两台PC
D．网闸通过具有控制功能开关来连接或切断两个独立主机系统的数据交换
答案解析与讨论：www.fzyzx.cn/st/5226516747.html

第45题： 操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括：用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中，文件Iastlog记录的是（   ）。
A．系统开机自检日志
B．当前用户登录日志
C．最近登录日志
D．系统消息
答案解析与讨论：www.fzyzx.cn/st/522668877.html