访问列表如下： access-list 4 deny 202.38.0.00.0.255.255 access-list 4 permit 202.38.160.10.0.0.255 应用于该路由器的配置如下： Quidway（config）#firew all default permit Quidway（config-if-Serical0）#ipaccess-group 4 in 该路由器E0口接本地局域网，S0口接到Internet，以下说法正确的有：（）A、所有的外部数据包都可以通过S口，自由

第1题：

正确答案：B

第2题：

第3题：

第4题：

第5题：

计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：（）

• A、access-list  11 deny  tcp 192.168.1.0   0.0.0.255 eq telnet/access-list 111 permit ip any any
• B、access-list  111 deny  tcp any  192.168.1.0   eq telnet/access-list 111 permit ip any any
• C、access-list  111 deny udp 192.168.1.0   0.0.0.255 eq telnet/access-list 111 permit ip any any
• D、access-list  111 deny  tcp any  192.168.1.0   0.0.0.255 eq telnet/access-list 111 permit ip any any

第6题：

Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。

第7题：

创建一个标准访问控制列表用来拒绝网络192.168.160.0到192.168.191.0内的主机，下面表达式正确的是（）。

• A、access-list 10 deny 192.168.160.0 255.255.240.0
• B、access-list 10 deny 192.168.160.0 0.0.191.255
• C、access-list 10 deny 192.168.160.0 0.0.31.255
• D、access-list 10 deny 192.168.0.0 0.0.31.255

第8题：

访问列表是路由器的一种安全策略，你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为：（）

• A、access-list  standart 192.168.10.23
• B、access-list  10 deny  192.168.10.23 0.0.0.0
• C、access-list  101 deny  192.168.10.23  0.0.0.0
• D、access-list  101 deny  192.168.10.23  255.255.255.255

第9题：

以下的访问控制列表中，（）禁止所有Telnet访问子网10．10．1．0／24。

• A、access-list 15deny telnet any 10.10.1.0  0.0.0.255 eq 23
• B、access-listl  l5 denyu卸any l0.10.1.0 eq telnet
• C、access-list 115deny tcp any 10.10.1.0  0.0.0.255 eq 23
• D、access-list 15deny udp any 10.10.1.0  255.255.255.0 eq 23

第10题：

某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255  access-list 4 permit 202.38.160.1 0.0.0.255表示：（）

• A、只禁止源地址为202.38.0.0网段的所有访问
• B、只允许目的地址为202.38.0.0网段的所有访问
• C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
• D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

第11题：

第12题：

第13题：

正确答案：D
D 解析：这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1～99宋创建相应的ACL。其具体的语法格式如下：

例如，access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言，可以省略默认的关键词host。换言之，语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示ip地址＞，以实现对某个网段的数据包的过滤。例如，access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句，允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中，0.0.0.255是子网掩码255.255.255.0的反向掩码。

第14题：

第15题：

第16题：

下面格式是正确的标准访问控制列表有（）。

• A、access-list standard 172.16.4.13
• B、access-list 2 deny 172.16.4.13 0.0.0.0
• C、access-list 101 deny 172.16.4.13 0.0.0.0
• D、access-list 199 deny 172.16.4.13 255.255.255.255

第17题：

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是（）

• A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
• B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
• C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
• D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80

第18题：

下列语句中，（）是标准ACL。

• A、access-list 50 deny 192.168.1.1 0.0.0.255
• B、access-list 110 deny ip any any
• C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
• D、access-list 101 deny tcp any host 192.168.1.1

第19题：

你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。

• A、access-list 10 deny 172.16.192.00.0.31.255
• B、access-list 10 deny 172.16.0.00.0.255.255
• C、access-list 10 deny 172.16.172.00.0.31.255
• D、access-list 10 deny 172.16.188.00.0.15.255
• E、access-list 10 deny 172.16.192.00.0.15.255

第20题：

要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址，则访问列表ACL配置语句为： router（Config）#ip access-list 99 deny（） router（Config）#ip access-list 99（）any

第21题：

创建一个标准命名访问控制列表cisco用来拒绝网络192.168.160.0到192.168.191.0内的主机，下面表达式正确的是（）。

• A、ip access-list standard cisco deny 192.168.160.0 255.255.240.0
• B、ip access-list standard cisco deny 192.168.160.0 0.0.191.255
• C、ip access-list standard cisco deny 192.168.160.0 0.0.31.255
• D、ip access-list standard cisco deny 192.168.0.0 0.0.31.255

第22题：

第23题：