【問題1】　　參照圖7.14中各個設(shè)備的IP地址，完成表7.8中防火墻各個端口的IP地址和掩碼設(shè)置。　　　　(1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

包過濾防火墻對數(shù)據(jù)包的過濾依據(jù)不包括（）。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機(jī)都能訪問Internet，請補(bǔ)充完成ACL規(guī)則200。

下面加密算法中屬于公鑰加密算法的是（）。

下列關(guān)于認(rèn)證中心的說法中錯誤的是（）。

防火墻使用安全區(qū)域的概念來表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

下面安全算法中，屬于加密算法的是（1），屬于報(bào)文摘要算法的是（2）?？瞻祝?）處應(yīng)選擇（）

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（1）。可以使用（2）命令清除攻擊影響的ARP緩存。空白（2）處應(yīng)選擇（）

在包過濾防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是（）。