试题二（共20分）

      阅读下列说明，一回答问题1至问题3，将解答填入答题纸的对应栏内。

      【说明】

      某公司的网络拓扑结构图如图2-1所示

      【问题1】(共5分）

      为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，

      其网络结构如图2-1所示。

      滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的

      （2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）.

      (1)~(5)备选项:

      A.标准访问控制列表

      B.扩展访问控制列表

      C.基于时间的访问控制列表

      D.，1'"99

      E.0-99

      F.100-199

      G.目的的IP地址

      H.源IP地址

      I.源端口

      J.目的端口

      【问题2】(共6分）

      如图2-1所示，防头墙的三个端口，端口⑥是（6）、端口⑦是(7)、端口⑧是（8）。

      (6）~（8)是备选项

      A.外部网络

      B.内部网络

      C.非军事区

      【问题3】(共9分）

      公司内部E地址分配如下

      1.为保护内网安全，防火墙的安全配置要求如下

      (1)内外网用户均可访问Web

      服务器，特定主机200.120.100.1可以通过Telnet

      访问Web服务器:

      (2).禁止外网用户访问财务服务器，禁止财务部门访问Intemet，允许生产部门和行政部门访问Intemet。

      根据以上需求，请按照防火墙的最小特权原则补充完成表2-2:

      2.若调换上面配置中的第3条和第4条规则的顺序，则（16）

      （16）备选项：

      A.安全规则不发生变化

      B.财务服务器将受到安全威胁

      C.Web服务器将受到安全威胁

      D.内网用户将无法访问Intemet

      3.在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则?