完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求?！　　　?/p>

下面安全算法中，屬于加密算法的是（1），屬于報文摘要算法的是（2）。空白（1）處應(yīng)選擇（）

包過濾防火墻對數(shù)據(jù)包的過濾依據(jù)不包括（）。

防火墻使用安全區(qū)域的概念來表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序為（1）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

通過路由器的訪問控制列表（ACL）可以（）。

如果殺毒軟件報告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測工具（CHKDSK、SCANDISK等）檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應(yīng)選擇（）

為保證內(nèi)網(wǎng)PC可以訪問Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。如果內(nèi)網(wǎng)中Web服務(wù)器對外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網(wǎng)絡(luò)上的計算機(jī)"文本框中填入（6）。

如果殺毒軟件報告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測工具（CHKDSK、SCANDISK等）檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應(yīng)選擇（）

包過濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。