第33題： 訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份、基于時間、基于地址、基于服務數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務所需要的權限進行控制的訪問控制規(guī)則屬于（    ）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
答案解析與討論：www.shundajiancai.com/st/5225421270.html

第34題： IIS是Microsoft 公司提供的Web服務器軟件，主要提供Web服務。IIS的訪問控制主要包括：請求過濾、URL 授權控制、IP地址限制、文件授權等安全措施，其中對文件夾的NTFS 許可權限管理屬于（    ）。
A．請求過濾
B．URL授權控制
C．IP地址限制
D．文件授權
答案解析與討論：www.shundajiancai.com/st/5225521667.html

第35題： 防火墻是由一些軟件、硬件組成的網(wǎng)絡訪問控制器，它根據(jù)一定的安全規(guī)則來控制流過防火墻的網(wǎng)絡數(shù)據(jù)包，從而起到網(wǎng)絡安全屏障的作用，防火墻不能實現(xiàn)的功能是（    ）。
A．限制網(wǎng)絡訪問
B．網(wǎng)絡帶寬控制
C．網(wǎng)絡訪問審計
D．網(wǎng)絡物理隔離
答案解析與討論：www.shundajiancai.com/st/5225622197.html

第37題： 以下有關網(wǎng)站攻擊防護及安全監(jiān)測技術的說法，錯誤的 (   )
A．Web應用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網(wǎng)站惡意包
C．利用操作系統(tǒng)的文件調(diào)用事件來檢測網(wǎng)頁文件的完整性變化，可以發(fā)現(xiàn)網(wǎng)站被非授權修改
D．網(wǎng)絡流量清洗可以過濾掉針對目標網(wǎng)絡攻擊的惡意網(wǎng)絡流量
答案解析與討論：www.shundajiancai.com/st/5225826897.html

第38題： 通過VPN技術，企業(yè)可以在遠程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務。VPN不能提供的安全服務是(     )。
A．保密性服務
B．網(wǎng)絡隔離服務
C．完整性服務
D．認證服務
答案解析與討論：www.shundajiancai.com/st/5225924498.html

第39題： 按照VPN在TCP／IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡層VPN、傳輸層VPN。以下屬于網(wǎng)絡層VPN實現(xiàn)方式的是（   ）。
A．多協(xié)議標簽交換MPLS
B．ATM
C．Frame Relay
D．隧道技術
答案解析與討論：www.shundajiancai.com/st/5226011434.html