第34題： IIS是Microsoft 公司提供的Web服務器軟件，主要提供Web服務。IIS的訪問控制主要包括：請求過濾、URL 授權控制、IP地址限制、文件授權等安全措施，其中對文件夾的NTFS 許可權限管理屬于（    ）。
A．請求過濾
B．URL授權控制
C．IP地址限制
D．文件授權
答案解析與討論：www.shundajiancai.com/st/5225521667.html

第35題： 防火墻是由一些軟件、硬件組成的網絡訪問控制器，它根據一定的安全規(guī)則來控制流過防火墻的網絡數據包，從而起到網絡安全屏障的作用，防火墻不能實現的功能是（    ）。
A．限制網絡訪問
B．網絡帶寬控制
C．網絡訪問審計
D．網絡物理隔離
答案解析與討論：www.shundajiancai.com/st/5225622197.html

第36題： 包過濾是在IP層實現的防火墻技術，根據包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網絡包
答案解析與討論：www.shundajiancai.com/st/5225716273.html

第38題： 通過VPN技術，企業(yè)可以在遠程用戶、分支部門、合作伙伴之間建立一條安全通道，實現VPN提供的多種安全服務。VPN不能提供的安全服務是(     )。
A．保密性服務
B．網絡隔離服務
C．完整性服務
D．認證服務
答案解析與討論：www.shundajiancai.com/st/5225924498.html

第39題： 按照VPN在TCP／IP協(xié)議層的實現方式，可以將其分為鏈路層VPN、網絡層VPN、傳輸層VPN。以下屬于網絡層VPN實現方式的是（   ）。
A．多協(xié)議標簽交換MPLS
B．ATM
C．Frame Relay
D．隧道技術
答案解析與討論：www.shundajiancai.com/st/5226011434.html

第40題： 在IPSec虛擬專用網當中，提供數據源認證的協(xié)議是（   ）
A．SKIP
B．IPAH
C．IP ESP
D．ISAKMP
答案解析與討論：www.shundajiancai.com/st/5226114857.html