标准答案：e

14.入侵监测系统对加密通信无能为力。

A.应用软件入侵监测系统

B.主机入侵监测系统

C.网络入侵监测系统

D.集成入侵监测系统

E.以上都不正确

标准答案：c

15.入侵防范技术是指（）。

A.系统遇到进攻时设法把它化解掉，让网络和系统还能正常运转

B.攻击展开的跟踪调查都是事后进行，经常是事后诸葛亮，适时性不好

C.完全依赖于签名数据库

D.以上都不正确

标准答案：a

16.虚拟专用网(VPN)技术是指（）。

A.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播

B.在公共网络中建立专用网络，数据通过安全的“加密管道”在私有网络中传播

C.防止一切用户进入的硬件

D.处理出入主机的邮件的服务器

标准答案：a

17.何为漏洞评估？

A.检测系统是否已感染病毒

B.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播

C.通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞

D.是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制进出网络的访问行为

E.主要是监控网络和计算机系统是否出现被入侵或滥用的征兆

标准答案：c

18.漏洞评估的最主要的优点（）。

A.适时性

B.后验性

C.预知性

D.以上都不正确

标准答案：c

19.所谓动态式的警讯是指当遇到违反扫描政策或安全弱点时提供实时警讯并利用email、SNMP traps、呼叫应用程序等方式回报给管理者。这是型的漏洞评估产品的功能之一。

A.主机型

B.网络型

C.数据库

D.以上都不正确

标准答案：a

20.拒绝服务扫描测试是指提供拒绝服务(Denial Of Service)的扫描攻击测试。。这是（）型的漏洞评估产品的功能之一。