第34題： IIS是Microsoft 公司提供的Web服務(wù)器軟件，主要提供Web服務(wù)。IIS的訪問控制主要包括：請(qǐng)求過(guò)濾、URL 授權(quán)控制、IP地址限制、文件授權(quán)等安全措施，其中對(duì)文件夾的NTFS 許可權(quán)限管理屬于（    ）。
A．請(qǐng)求過(guò)濾
B．URL授權(quán)控制
C．IP地址限制
D．文件授權(quán)
答案解析與討論：www.tent-cn.com/st/5225521667.html

第35題： 防火墻是由一些軟件、硬件組成的網(wǎng)絡(luò)訪問控制器，它根據(jù)一定的安全規(guī)則來(lái)控制流過(guò)防火墻的網(wǎng)絡(luò)數(shù)據(jù)包，從而起到網(wǎng)絡(luò)安全屏障的作用，防火墻不能實(shí)現(xiàn)的功能是（    ）。
A．限制網(wǎng)絡(luò)訪問
B．網(wǎng)絡(luò)帶寬控制
C．網(wǎng)絡(luò)訪問審計(jì)
D．網(wǎng)絡(luò)物理隔離
答案解析與討論：www.tent-cn.com/st/5225622197.html

第36題： 包過(guò)濾是在IP層實(shí)現(xiàn)的防火墻技術(shù)，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過(guò)。包過(guò)濾型防火墻擴(kuò)展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
則以下說(shuō)法錯(cuò)誤的是 (    )。
A．source表示來(lái)源的IP地址
B．deny表示若經(jīng)過(guò)過(guò)濾器的包條件匹配，則允許該包通過(guò)
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡(luò)包
答案解析與討論：www.tent-cn.com/st/5225716273.html

第38題： 通過(guò)VPN技術(shù)，企業(yè)可以在遠(yuǎn)程用戶、分支部門、合作伙伴之間建立一條安全通道，實(shí)現(xiàn)VPN提供的多種安全服務(wù)。VPN不能提供的安全服務(wù)是(     )。
A．保密性服務(wù)
B．網(wǎng)絡(luò)隔離服務(wù)
C．完整性服務(wù)
D．認(rèn)證服務(wù)
答案解析與討論：www.tent-cn.com/st/5225924498.html

第39題： 按照VPN在TCP／IP協(xié)議層的實(shí)現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下屬于網(wǎng)絡(luò)層VPN實(shí)現(xiàn)方式的是（   ）。
A．多協(xié)議標(biāo)簽交換MPLS
B．ATM
C．Frame Relay
D．隧道技術(shù)
答案解析與討論：www.tent-cn.com/st/5226011434.html

第40題： 在IPSec虛擬專用網(wǎng)當(dāng)中，提供數(shù)據(jù)源認(rèn)證的協(xié)議是（   ）
A．SKIP
B．IPAH
C．IP ESP
D．ISAKMP
答案解析與討論：www.tent-cn.com/st/5226114857.html