【正确答案】（4） G 0/0/1（5） G 0/0/3（6）trust（7）10.1.1.0 24（8）permit（9）100.1.1.10 100.1.1.15（10）addressgroup1

【答案解析】本题是一个防火墙的基本配置题，第4空是将接口添加到Trust区域，来从题干中可以看到Trust区域对应的内部网络接口地址为GE 0/0/1。第5空，可以参照第4空的原理，对应的外网接口是GE 0/0/3。第6空，结合上下文可知，是将局域网作为信源的信任区，而局域网对应的区域可以用Trust来表示。第7空，根据配置命令的解释是办公室的用户要能访问互联网，因此对应的源地址就应该是办公区域的网络地址，结合题干给出的信息可以知道，办公室用户对应的网络为10.1.1.0/24.第8空，根据题干的解释是将策略的动作设定为允许，对应的命令当然是permit。第9空，根据配置上下文可以知道，section 后面指定的就是Nat公网地址，而题干中nat的地址池地址为100.1.1.10～100.1.1.15。只要指定地址池的首地址和末地址即可第10空，根据上下文可知，这是要指定对应的地址池的名称，地址池的名称addressgroup1。