【問題1】　　參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址，完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置?！　　　?1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

在包過濾防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是（）。

能防范重放攻擊的技術(shù)是（）。

請(qǐng)按照?qǐng)D7.21所示，完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（1）?？梢允褂茫?）命令清除攻擊影響的ARP緩存。空白（2）處應(yīng)選擇（）

防火墻支持3種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個(gè)網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

下面加密算法中屬于公鑰加密算法的是（）。

完成防火墻的別名表（見表7.5）和E2端口的過濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

下面安全算法中，屬于加密算法的是（1），屬于報(bào)文摘要算法的是（2）。空白（1）處應(yīng)選擇（）