在包過(guò)濾防火墻中，定義數(shù)據(jù)包過(guò)濾規(guī)則的是（）。

包過(guò)濾防火墻對(duì)數(shù)據(jù)包的過(guò)濾依據(jù)不包括（）。

【問(wèn)題1】　　對(duì)服務(wù)器Sl進(jìn)行配置時(shí)，打開(kāi)NAT/基本防火墻配置對(duì)話(huà)框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)?！　?/p>

表7.10所示為防火墻中定義的過(guò)濾規(guī)則，過(guò)濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來(lái)自Internet的請(qǐng)求能訪(fǎng)問(wèn)FTP服務(wù)并盡可能少地帶來(lái)入侵風(fēng)險(xiǎn)。

完成防火墻的別名表（見(jiàn)表7.5）和E2端口的過(guò)濾規(guī)劃表（見(jiàn)表7.6），使內(nèi)網(wǎng)PC能正常訪(fǎng)問(wèn)WWW服務(wù)和Telnet服務(wù)。

ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（1）。可以使用（2）命令清除攻擊影響的ARP緩存。空白（2）處應(yīng)選擇（）

如果殺毒軟件報(bào)告一系列的Word文檔被病毒感染，則可以推斷病毒類(lèi)型是（1），如果用磁盤(pán)檢測(cè)工具（CHKDSK、SCANDISK等）檢測(cè)磁盤(pán)發(fā)現(xiàn)大量文件鏈接地址錯(cuò)誤，表明磁盤(pán)可能被（2）病毒感染。空白（1）處應(yīng)選擇（）

下面安全協(xié)議中，用于安全電子郵件的是（）。

下面安全算法中，屬于加密算法的是（1），屬于報(bào)文摘要算法的是（2）。空白（1）處應(yīng)選擇（）

防火墻使用安全區(qū)域的概念來(lái)表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對(duì)應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz