【正确答案】正确答案：(1)A(2)E

【答案解析】解析：设备1应为路由器，设备2应为防火墙。设备类型B、C、D分别为核心交换机、汇聚交换机和接入交换机。设备A为路由器，设备E为防火墙，并发连接数，是指防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力。

【正确答案】正确答案：(3)MAC地址与IP地址绑定 (4)接入(5)1 (6)3

【答案解析】解析：IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，这样修改了IP地址，也会因MAC地址不匹配而导致盗用失败；而且由于网卡MAC地址的唯一确定性，网络管理员可以根据MAc地址查出使用该MAC地址的网卡，进而查出非法盗用者。 MAC地址过滤是接入层的功能，MAC地址与IP地址绑定在接入层实施。 本题中，内网在Internet接入的时候利用防火墙将网络分割为内外网和一个DMZ(DeMilitarized Zzone，“隔离区”，也称“非军事化区”)。DMZ区域对于外部用户是可以访问的，Web服务器、Email服务器等一般都放置在DMz区域。数据库服务器存放商业机密数据，不能允许外部用户访问，因此要放入内网中。图1-1中，区域1是DMZ，Web服务器应放置在该区域。区域3是内部网络中的区域，用于放置外网不能访问的服务器，数据库服务器应放置在该区域。

【正确答案】正确答案：(7)C (8)C

【答案解析】解析：由图1一3可知，MAC地址为“00-0A-EB-00-07-BE”的主机可以访问AP，MAC地址为“00-0A-EB-00一07-5F”的主机不能访问AP，MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。 若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，由图1-2可知，列表中生效规则之外的MAC地址访问本无线网络需要使用64位WEP密码“0123456789”。

【正确答案】正确答案：不能。MAC地址过滤功能已开启，并设置过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”。由于MAC地址为“00—0A—EB一00—07—5F”的主机在列表中的状态是“禁止”，因此不能访问AP。