第31题：

Cisco lOS的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表。
标准IP 访问控制规则的格式如下：
access-list list-number{deny/permit}source[source - wildcard][log]
扩展IP 访问控制规则的格式如下:
access-list list-number {deny/permit}protocol
       source source-wildcard source-qualifiers

    destination destination-wildcard destination-qualifiers [log|log-input]
针对标准IP 访问表和扩展IP 访问表，以下叙述中，错误的是( )。
A．标准IP 访问控制规则的 list-number 规定为1~99
B．permit 表示若经过 Cisco lOS 过滤器的包条件匹配，则允许该包通过
C．source 表示来源的IP 地址
D．source-wildcard 表示发送数据包的主机地址的通配符掩码，其中0表示“忽略"
答案解析与讨论：www.cnitpm.com/st/5737729793.html

第32题： 网络地址转换简称NAT，NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中，把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
A．静态 NAT
B．NAT池
C．端口NAT
D．应用服务代理
答案解析与讨论：www.cnitpm.com/st/573787319.html

第33题： 用户在实际应用中通常将入侵检测系统放置在防火墙内部，这样可以( )。
A．增强防火墙的安全性
B．扩大检测范围
C．提升检测效率
D．降低入侵检测系统的误报率
答案解析与讨论：www.cnitpm.com/st/57379669.html

第35题： 按照VPN在TCP/IP 协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下VPN 实现方式中，属于网络层VPN的是()。
A．ATM
B．隧道技术
C．SSL
D．多协议标签交换 MPLS
答案解析与讨论：www.cnitpm.com/st/5738125095.html

第36题： IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。
A．IP AH的作用是保证IP包的完整性和提供数据源认证
B．IP AH提供数据包的机密性服务
C．IP ESP的作用是保证IP包的保密性
D．IP Sec 协议提完整性验证机制
答案解析与讨论：www.cnitpm.com/st/5738225093.html

第37题： SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议，包含:握手协议、密码规格变更协议、记录协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
A．握手协议
B．密码规格变更协议
C．记录协议
D．报警协议
答案解析与讨论：www.cnitpm.com/st/573835294.html