第31題：

Cisco lOS的包過濾防火墻有兩種訪問規(guī)則形式: 標準IP 訪問表和擴展IP 訪問表。
標準IP 訪問控制規(guī)則的格式如下：
access-list list-number{deny/permit}source[source - wildcard][log]
擴展IP 訪問控制規(guī)則的格式如下:
access-list list-number {deny/permit}protocol
       source source-wildcard source-qualifiers

    destination destination-wildcard destination-qualifiers [log|log-input]
針對標準IP 訪問表和擴展IP 訪問表，以下敘述中，錯誤的是( )。
A．標準IP 訪問控制規(guī)則的 list-number 規(guī)定為1~99
B．permit 表示若經過 Cisco lOS 過濾器的包條件匹配，則允許該包通過
C．source 表示來源的IP 地址
D．source-wildcard 表示發(fā)送數據包的主機地址的通配符掩碼，其中0表示“忽略"
答案解析與討論：www.jazzmuze.com/st/5737729793.html

第32題： 網絡地址轉換簡稱NAT，NAT 技術主要是為了解決網絡公開地址不足而出現的。網絡地址轉換的實現方式中，把內部地址映射到外部網絡的一個IP 地址的不同端口的實現方式被稱為( )。
A．靜態(tài) NAT
B．NAT池
C．端口NAT
D．應用服務代理
答案解析與討論：www.jazzmuze.com/st/573787319.html

第33題： 用戶在實際應用中通常將入侵檢測系統(tǒng)放置在防火墻內部，這樣可以( )。
A．增強防火墻的安全性
B．擴大檢測范圍
C．提升檢測效率
D．降低入侵檢測系統(tǒng)的誤報率
答案解析與討論：www.jazzmuze.com/st/57379669.html

第35題： 按照VPN在TCP/IP 協(xié)議層的實現方式，可以將其分為鏈路層VPN、網絡層VPN、傳輸層VPN。以下VPN 實現方式中，屬于網絡層VPN的是()。
A．ATM
B．隧道技術
C．SSL
D．多協(xié)議標簽交換 MPLS
答案解析與討論：www.jazzmuze.com/st/5738125095.html

第36題： IPSec是Internet Protocol Security 的縮寫,以下關于IPSec 協(xié)議的敘述中,錯誤的是( )。
A．IP AH的作用是保證IP包的完整性和提供數據源認證
B．IP AH提供數據包的機密性服務
C．IP ESP的作用是保證IP包的保密性
D．IP Sec 協(xié)議提完整性驗證機制
答案解析與討論：www.jazzmuze.com/st/5738225093.html

第37題： SSL 是一種用于構建客戶端和服務器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄協(xié)議和報警協(xié)議。其中用于傳輸數據的分段、壓縮及解壓縮、加密及解密、完整性校驗的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄協(xié)議
D．報警協(xié)議
答案解析與討論：www.jazzmuze.com/st/573835294.html