閱讀以下說明，回答問題1至問題3。（20分）
某公司的網(wǎng)絡拓撲結(jié)構(gòu)圖如圖2-1所示。

問題1（共5分）
為了保障網(wǎng)絡安全，該公司安裝了一款防火墻，對內(nèi)部網(wǎng)絡、服務器以及外部網(wǎng)絡進行邏輯隔離，其網(wǎng)絡結(jié)構(gòu)如圖2-1所示。
包過濾防火墻使用ACL實現(xiàn)過濾功能，常用的ACL分為兩種，編號為（ 1 ）的ACL根據(jù)IP報文的（ 2 ）域進行過濾，稱為（ 3 ）；編號為（ 4 ）的ACL根據(jù)IP報文中的更多域?qū)?shù)據(jù)包進行控制，稱為（5 ）。
（1）~（5）備選項：
A. 標準訪問控制列表
B. 擴展訪問控制列表
C.基于時間的訪問控制列表
D. 1-99
E. 0-99 F. 100-199
G. 目的IP地址 H.源IP地址
I. 源端口J.目的端口
問題2（共6分）
如圖2-1所示，防火墻的三個端口，端口⑥是（ 6 ），端口⑦是（ 7 ），端口⑧是（ 8 ）。
（6）~（8）備選項：
A.外部網(wǎng)絡
B.內(nèi)部網(wǎng)絡
C.非軍事區(qū)
問題3（共9分）
公司內(nèi)部IP地址分配如下：

1. 為保護內(nèi)網(wǎng)安全，防火墻的安全配置要求如下：
（1）內(nèi)外網(wǎng)用戶均可訪問Web服務器，特定主機200.120.100.1 可以通過Telnet訪問web服務器；
（2）禁止外網(wǎng)用戶訪問財務服務器，禁止財務部門訪問internet，允許生產(chǎn)部門和行政部門訪問internet。
根據(jù)以上需求，請按照防火墻的最小特權(quán)原則補充完成表2-2：

2. 若調(diào)換上面配置中的第3條和第4條規(guī)則的順序，則（ 16）。
（16）備選項：
A.安全規(guī)則不發(fā)生變化
B.財務服務器將受到安全威脅
C.Web服務器將受到安全威脅
D.內(nèi)網(wǎng)用戶將無法訪問Internet
3.在上面的配置中，是否實現(xiàn)了“禁止外網(wǎng)用戶訪問財務服務器”這條規(guī)則？