為保證Web服務(wù)器能正常對外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項(xiàng)卡中選中(7)復(fù)選框。如果要讓來自Internet的ping消息通過S1，在圖7.20中至少要選中(8)復(fù)選框?！　　　　　　　?/p>

計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是（）。

下面安全算法中，屬于加密算法的是（1），屬于報(bào)文摘要算法的是（2）?？瞻祝?）處應(yīng)選擇（）

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（1）?？梢允褂茫?）命令清除攻擊影響的ARP緩存?？瞻祝?）處應(yīng)選擇（）

包過濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。

通過路由器的訪問控制列表（ACL）可以（）。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機(jī)訪問DMZ中的Web服務(wù)器，請補(bǔ)充完成ACL規(guī)則300。

防火墻使用安全區(qū)域的概念來表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

目前廣泛使用的CA證書標(biāo)準(zhǔn)是（）。

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機(jī)都能訪問Internet，請補(bǔ)充完成ACL規(guī)則200。