参考答案：MAC地址与IP地址绑定；接入层；1；3

解析：

[分析]： IP地址的修改非常容易，MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部刚络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。
MAC地址过滤是接入层的功能，MAC地址与IP地址绑定在接入层实施。
本题中，内网在Internet接入的时候利用防火墙将网络分割为内外网和一个DMZ。DMZ区域对于外部用户是可以访问的，Web服务器、E-mail服务器等一般都放置在DMZ区域。数据库服务器存放商业机密数据，因此不能允许外部用户访问，因此要放入内网中。题图中，区域1是DMZ，Web服务器应放置该区域。区域3是内部网络中的区域，用于放置外网不能访问的服务器。