是：（）A加密认证协议；B安全套接层协议；C授权认证协议；D安全通道协议20、以下哪一项不属于入侵检测系统的功能：（）A监视网络上的通信数据流；B捕捉可疑的网络活动；C提供安全审计报告；D过滤非法的数据包21、入侵检测系统的第一步是：（）A信号分析；B信息收集；C数据包过滤；D数据包检查22、以下哪一项不是入侵检测系统利用的信息：（）A系统和网络日志文件；B目录和文件中的不期望的改变；C数据包头信息；D程序执行中的不期望行为23、以下哪一种方式是入侵检测系统所通常采用的：（）A基于网络的入侵检测；B基于IP的入侵检测；C基于服务的入侵检测；D基于域名的入侵检测24、以下哪一项属于基于主机的入侵检测方式的优势：（）A监视整个网段的通信；B不要求在大量的主机上安装和管理软件；C适应交换和加密；D具有更好的实时性25、以下哪个不是代理防火墙的类型___________。A应用网关B电路级网关C软件代理D自适应代理26、________就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。A扫描B入侵C踩点D监听27、___就是通过各种途径对所要攻击的目标进行多方面的了解___________攻击方式。A木马B社会工程学C电话系统漏洞D拒绝服务28、_________服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。A表示层B网络层CTCP层D物理层29、通过___________，主机和路由器可以报告错误并交换相关的状态信息。AIP协议BTCP协议CUDP协议DICMP协议30、以下哪个不是防火墙的安全审计功能___________。A审计数据生成B审计跟踪查阅管理C审计数据库D防止审计数据丢失31、以下哪个不是按防火墙的形式划分的分类_________。A软件防火墙B独立硬件防火墙C单机防火墙D模块化防火墙32、仅设立防火墙系统，而没有___________，防火墙就形同虚设。A管理员B安全操作系统C安全策略D防毒系统33、_________作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。A分组过滤防火B应用代理防火墙B状态检测防火D分组代理防火墙34、伪状态不包括以下哪些信息______________。A源端口B源IP地址C目的IP地址D数据35、________是特定会话在不同传输阶段所表现出来的形式和状态。A入侵响应B入侵报警C状态D探测36、________是一种可以驻留在对方服务器系统中的一r