参考答案: 【问题1】  
（1）D
（2）H
（3）A
（4）F
（5）B
【问题2】  
（6）A
（7）C
（8）B
【问题3】  
（9）10.10.200.1
（10）80
（11）200.120.100.1
（12）23
（13）192.168.10.0/23
（14）允许
（15）拒绝
（16）D
（17）已经实现，除开允许的，其余均已经禁止

详细解析:

【问题1】  
访问控制列表用来限制使用者或设备，达到控制网络流量，解决拥塞，提高安全性等。在IP网络中，可以使用的访问列表有标准访问列表（值为1~99、1300-1999）、扩展访问列表（标号为100~199、2000-2699）两种。
标准访问列表：基于源IP地址进行判定是否允许或拒绝数据包通过。
扩展的访问列表是在标准访问列表的基础上增加更高层次的控制，它能够基于目的地址、端口号码、协议来控制数据包。
【问题2】  
防火墙通常具有至少3个接口，使用防火墙时，就至少产生了3个网络，描述如下：
内部区域（内网）。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。
外部区域（外网）。外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。 
非军事区（DMZ，又称停火区）。是一个隔离的网络，或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许它们访问企业内部网络。
【问题3】  
配置略，请查看答案。
访问控制列表就是用来在路由技术的网络中，决定这些数据流量是应该被转发还是被丢弃的技术。同时访问控制列表成为实现防火墙实现的重要手段。
设置ACL的一些规则：
1，按顺序进行比较，先比较第一行，再比较第二行，直到最后一行；
2，从第一行起，直到找到1个符号条件的行；符合之后，其余的行就可以不用继续比较下去；
3，默认在每个ACL中最后一行都隐藏有拒绝所有，如果之前没找到一条允许（permit）语句，意味着包将会被丢弃，所以每个ACL必须至少有一行Permit语句，除非用户想把所有的数据包丢弃。
如果3、4条规则顺序交换， 会导致内网用户无法访问互联网。
另外禁止外网访问财务服务器已经实现，因为配置中除开允许的，其余均已经禁止