為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

【問題1】　　參照圖7.14中各個設(shè)備的IP地址，完成表7.8中防火墻各個端口的IP地址和掩碼設(shè)置。　　　　(1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

下列關(guān)于認(rèn)證中心的說法中錯誤的是（）。

為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網(wǎng)橋模式），請為防火墻的接口E1、E2、E3配置合適的IP地址和子網(wǎng)掩碼，如表7.4所示。（2）～（4）備選答案：A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248

下面安全算法中，屬于加密算法的是（1），屬于報文摘要算法的是（2）?？瞻祝?）處應(yīng)選擇（）

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機都能訪問Internet，請補充完成ACL規(guī)則200。

請按照圖7.21所示，完成防火墻各個網(wǎng)絡(luò)接口的初始化配置。

如果殺毒軟件報告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測工具（CHKDSK、SCANDISK等）檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應(yīng)選擇（）

為保證內(nèi)網(wǎng)PC可以訪問Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。如果內(nèi)網(wǎng)中Web服務(wù)器對外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網(wǎng)絡(luò)上的計算機"文本框中填入（6）。

【問題1】　　對服務(wù)器Sl進行配置時，打開NAT/基本防火墻配置對話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)?！　?/p>