第
31题:
Cisco lOS的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表。
标准IP 访问控制规则的格式如下:
access-list list-number{deny/permit}source[source - wildcard][log]
扩展IP 访问控制规则的格式如下:
access-list list-number {deny/permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers
[log|log-input]针对标准IP 访问表和扩展IP 访问表,以下叙述中,错误的是( )。
A.标准IP 访问控制规则的 list-number 规定为1~99
B.permit 表示若经过 Cisco lOS 过滤器的包条件匹配,则允许该包通过
C.source 表示来源的IP 地址
D.source-wildcard 表示发送数据包的主机地址的通配符掩码,其中0表示“忽略"
答案解析与讨论:
www.cnitpm.com/st/5737729793.html第
32题: 网络地址转换简称NAT,NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中,把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
A.静态 NAT
B.NAT池
C.端口NAT
D.应用服务代理
答案解析与讨论:
www.cnitpm.com/st/573787319.html第
33题: 用户在实际应用中通常将入侵检测系统放置在防火墙内部,这样可以( )。
A.增强防火墙的安全性
B.扩大检测范围
C.提升检测效率
D.降低入侵检测系统的误报率
答案解析与讨论:
www.cnitpm.com/st/57379669.html第
35题: 按照VPN在TCP/IP 协议层的实现方式,可以将其分为链路层VPN、网络层VPN、传输层VPN。以下VPN 实现方式中,属于网络层VPN的是()。
A.ATM
B.隧道技术
C.SSL
D.多协议标签交换 MPLS
答案解析与讨论:
www.cnitpm.com/st/5738125095.html第
36题: IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。
A.IP AH的作用是保证IP包的完整性和提供数据源认证
B.IP AH提供数据包的机密性服务
C.IP ESP的作用是保证IP包的保密性
D.IP Sec 协议提完整性验证机制
答案解析与讨论:
www.cnitpm.com/st/5738225093.html第
37题: SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议,包含:握手协议、密码规格变更协议、记录协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
A.握手协议
B.密码规格变更协议
C.记录协议
D.报警协议
答案解析与讨论:
www.cnitpm.com/st/573835294.html