完成表7.9所示的防火墻上的NAT轉換規(guī)則，以滿足防火墻的部署要求。　　　　

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務器，請補充完成ACL規(guī)則300。

包過濾防火墻利用數據包的源地址、目的地址、(2)、(3)和所承載的上層協議，把防火墻的數據包與設定的規(guī)則進行比較，根據比較的結果對數據包進行轉發(fā)或者丟棄。

【問題1】　　對服務器Sl進行配置時，打開NAT/基本防火墻配置對話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。　　

下面關于漏洞掃描系統的說法中，錯誤的是（）。

包過濾防火墻對數據包的過濾依據不包括（）。

能防范重放攻擊的技術是（）。

防火墻支持3種工作模式：透明網橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個網口設備的IP地址都位于不同的網段。

下列關于認證中心的說法中錯誤的是（）。

ARP攻擊造成網絡無法跨網段通信的原因是（1）?？梢允褂茫?）命令清除攻擊影響的ARP緩存?？瞻祝?）處應選擇（）