完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求?！　　　?/p>

能防范重放攻擊的技術(shù)是（）。

防火墻使用安全區(qū)域的概念來表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認的可信度由高到低的順序為（1）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（1）?？梢允褂茫?）命令清除攻擊影響的ARP緩存?？瞻祝?）處應(yīng)選擇（）

下面安全算法中，屬于加密算法的是（1），屬于報文摘要算法的是（2）?？瞻祝?）處應(yīng)選擇（）

下面關(guān)于漏洞掃描系統(tǒng)的說法中，錯誤的是（）。

計算機感染特洛伊木馬后的典型現(xiàn)象是（）。

Windows2003中，可采用（）進行身份認證。

在包過濾防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是（）。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務(wù)器，請補充完成ACL規(guī)則300。