下面關(guān)于加密的說(shuō)法中，錯(cuò)誤的是（）。

目前廣泛使用的CA證書(shū)標(biāo)準(zhǔn)是（）。

防火墻支持3種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個(gè)網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。

能防范重放攻擊的技術(shù)是（）。

【問(wèn)題1】　　對(duì)服務(wù)器Sl進(jìn)行配置時(shí)，打開(kāi)NAT/基本防火墻配置對(duì)話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。　　

ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（1）。可以使用（2）命令清除攻擊影響的ARP緩存。空白（1）處應(yīng)選擇（）

通過(guò)路由器的訪問(wèn)控制列表（ACL）可以（）。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機(jī)訪問(wèn)DMZ中的Web服務(wù)器，請(qǐng)補(bǔ)充完成ACL規(guī)則300。

無(wú)線局域網(wǎng)采用了多種安全協(xié)議進(jìn)行數(shù)據(jù)加密和身份認(rèn)證，其中不包括（）。

包過(guò)濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。