為了過濾數據包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數據包可以通過，什么樣的數據包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

下面關于漏洞掃描系統(tǒng)的說法中，錯誤的是（）。

【問題1】　　對服務器Sl進行配置時，打開NAT/基本防火墻配置對話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)?！　?/p>

ARP攻擊造成網絡無法跨網段通信的原因是（1）?？梢允褂茫?）命令清除攻擊影響的ARP緩存?？瞻祝?）處應選擇（）

無線局域網采用了多種安全協(xié)議進行數據加密和身份認證，其中不包括（）。

請按照圖7.21所示，完成防火墻各個網絡接口的初始化配置。

目前廣泛使用的CA證書標準是（）。

下面安全算法中，屬于加密算法的是（1），屬于報文摘要算法的是（2）。空白（2）處應選擇（）

下面安全協(xié)議中，用于安全電子郵件的是（）。

為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網橋模式），請為防火墻的接口E1、E2、E3配置合適的IP地址和子網掩碼，如表7.4所示。（2）～（4）備選答案：A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248