完成防火墻的別名表（見表7.5）和E2端口的過(guò)濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問(wèn)WWW服務(wù)和Telnet服務(wù)。

如果殺毒軟件報(bào)告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測(cè)工具（CHKDSK、SCANDISK等）檢測(cè)磁盤發(fā)現(xiàn)大量文件鏈接地址錯(cuò)誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應(yīng)選擇（）

通過(guò)路由器的訪問(wèn)控制列表（ACL）可以（）。

為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網(wǎng)橋模式），請(qǐng)為防火墻的接口E1、E2、E3配置合適的IP地址和子網(wǎng)掩碼，如表7.4所示。（2）～（4）備選答案：A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248

下列關(guān)于認(rèn)證中心的說(shuō)法中錯(cuò)誤的是（）。

防火墻使用安全區(qū)域的概念來(lái)表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對(duì)應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

無(wú)線局域網(wǎng)采用了多種安全協(xié)議進(jìn)行數(shù)據(jù)加密和身份認(rèn)證，其中不包括（）。

包過(guò)濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。

防火墻支持3種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個(gè)網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。

【問(wèn)題1】　　對(duì)服務(wù)器Sl進(jìn)行配置時(shí)，打開NAT/基本防火墻配置對(duì)話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。