第34题： IIS是Microsoft 公司提供的Web服务器软件，主要提供Web服务。IIS的访问控制主要包括：请求过滤、URL 授权控制、IP地址限制、文件授权等安全措施，其中对文件夹的NTFS 许可权限管理属于（    ）。
A．请求过滤
B．URL授权控制
C．IP地址限制
D．文件授权
答案解析与讨论：www.cnitpm.com/st/5225521667.html

第35题： 防火墙是由一些软件、硬件组成的网络访问控制器，它根据一定的安全规则来控制流过防火墙的网络数据包，从而起到网络安全屏障的作用，防火墙不能实现的功能是（    ）。
A．限制网络访问
B．网络带宽控制
C．网络访问审计
D．网络物理隔离
答案解析与讨论：www.cnitpm.com/st/5225622197.html

第36题： 包过滤是在IP层实现的防火墙技术，根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下：
access-list list-number {demy|permit}protocol
       source source-wildcard source-qualifiers
                destination destination-wildcard destination-qualifiers[log|log-input]
则以下说法错误的是 (    )。
A．source表示来源的IP地址
B．deny表示若经过过滤器的包条件匹配，则允许该包通过
C．destination表示目的IP地址
D．log表示记录符合规则条件的网络包
答案解析与讨论：www.cnitpm.com/st/5225716273.html

第38题： 通过VPN技术，企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道，实现VPN提供的多种安全服务。VPN不能提供的安全服务是(     )。
A．保密性服务
B．网络隔离服务
C．完整性服务
D．认证服务
答案解析与讨论：www.cnitpm.com/st/5225924498.html

第39题： 按照VPN在TCP／IP协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是（   ）。
A．多协议标签交换MPLS
B．ATM
C．Frame Relay
D．隧道技术
答案解析与讨论：www.cnitpm.com/st/5226011434.html

第40题： 在IPSec虚拟专用网当中，提供数据源认证的协议是（   ）
A．SKIP
B．IPAH
C．IP ESP
D．ISAKMP
答案解析与讨论：www.cnitpm.com/st/5226114857.html