下列關(guān)于認(rèn)證中心的說(shuō)法中錯(cuò)誤的是（）。

下面關(guān)于漏洞掃描系統(tǒng)的說(shuō)法中，錯(cuò)誤的是（）。

為了過(guò)濾數(shù)據(jù)包，需要配置訪問(wèn)控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過(guò)，什么樣的數(shù)據(jù)包不能通過(guò)。ACL規(guī)則由多條permit或deny語(yǔ)句組成，語(yǔ)句的匹配順序是從上到下。語(yǔ)句access-listldenyanyany的含義是（4），該語(yǔ)句一般位于ACL規(guī)則的最后。語(yǔ)句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

下面安全算法中，屬于加密算法的是（1），屬于報(bào)文摘要算法的是（2）?？瞻祝?）處應(yīng)選擇（）

包過(guò)濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。

防火墻使用安全區(qū)域的概念來(lái)表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對(duì)應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（1）?？梢允褂茫?）命令清除攻擊影響的ARP緩存?？瞻祝?）處應(yīng)選擇（）

Windows2003中，可采用（）進(jìn)行身份認(rèn)證。

表7.10所示為防火墻中定義的過(guò)濾規(guī)則，過(guò)濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來(lái)自Internet的請(qǐng)求能訪問(wèn)FTP服務(wù)并盡可能少地帶來(lái)入侵風(fēng)險(xiǎn)。

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿(mǎn)足防火墻的部署要求?！　　　?/p>