如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機(jī)訪問(wèn)DMZ中的Web服務(wù)器，請(qǐng)補(bǔ)充完成ACL規(guī)則300。

為保證內(nèi)網(wǎng)PC可以訪問(wèn)Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。如果內(nèi)網(wǎng)中Web服務(wù)器對(duì)外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專(zhuān)用網(wǎng)絡(luò)上的計(jì)算機(jī)"文本框中填入（6）。

請(qǐng)按照?qǐng)D7.21所示，完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

目前廣泛使用的CA證書(shū)標(biāo)準(zhǔn)是（）。

Windows2003中，可采用（）進(jìn)行身份認(rèn)證。

包過(guò)濾防火墻對(duì)數(shù)據(jù)包的過(guò)濾依據(jù)不包括（）。

ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（1）。可以使用（2）命令清除攻擊影響的ARP緩存?？瞻祝?）處應(yīng)選擇（）

為保證Web服務(wù)器能正常對(duì)外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項(xiàng)卡中選中(7)復(fù)選框。如果要讓來(lái)自Internet的ping消息通過(guò)S1，在圖7.20中至少要選中(8)復(fù)選框。　　　　　　　　

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求?！　　　?/p>

下面關(guān)于漏洞掃描系統(tǒng)的說(shuō)法中，錯(cuò)誤的是（）。