如果殺毒軟件報告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測工具（CHKDSK、SCANDISK等）檢測磁盤發(fā)現大量文件鏈接地址錯誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應選擇（）

完成表7.9所示的防火墻上的NAT轉換規(guī)則，以滿足防火墻的部署要求?！　　　?/p>

目前廣泛使用的CA證書標準是（）。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務器，請補充完成ACL規(guī)則300。

防火墻使用安全區(qū)域的概念來表示與其相連接的網絡。圖7.21中的inside、outside和dmz區(qū)域分別對應于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認的可信度由高到低的順序為（1）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

下面關于防火墻功能的說法中，不正確的是（）。

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級由規(guī)則編號決定，規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4，使得來自Internet的請求能訪問FTP服務并盡可能少地帶來入侵風險。

下面安全協(xié)議中，用于安全電子郵件的是（）。

為了過濾數據包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數據包可以通過，什么樣的數據包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網橋模式），請為防火墻的接口E1、E2、E3配置合適的IP地址和子網掩碼，如表7.4所示。（2）～（4）備選答案：A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248