单选题在配置访问控制列表的规则时，关键字“any”代表的通配符掩码是什么（）A 0.0.0.0B 所使用的子网掩码的反码C 255.255.255.255D 无此命令关键字

第1题：

第2题：

第3题：

下面关于访问控制列表中的反掩码描述正确的是（）

• A、反掩码也称通配符
• B、0表示需要比较
• C、在访问控制列表中，反掩码和IP地址结合使用，可以描述一个地址范围
• D、在访问控制列表中，对于任何地址，可以使用通配符any来代替

正确答案:A,B,C,D

第4题：

哪个选项是标准访问列表的基础？（）

• A、目的地址和通配符掩码
• B、源地址和通配符掩码
• C、目的地址和子网掩码
• D、源地址和子网掩码

正确答案:B

第5题：

请说明一下，应用访问控制列表规则时的建议方法是什么？原因？

正确答案: 标准访问列表一般应用在离目的比较近的位置，扩展访问列表一般应用在离源比较近的位置。
原因：
标准访问列表是根据数据的源地址进行过滤的，无法过滤数据包的目的地址，如果应用在离源比较近的位置可能会造成对其他网络的访问影响。例：拒绝192.168.1.0访问192.168.2.0但可以访问192.168.3.0。如果在192.168.1.0所在的接口应用的规则，那192.168.1.0将无法访问192.168.3.0。但如果将规则应用在192.168.2.0所在接口将不会造成影响。
扩展访问列表是根据数据的多种元素进行过滤的，根据通过多重信息对数据进行准确的过滤和处理，一般规则定义正确的话，不会对其他的网络访问造成影响，为了节省网络带宽资源，一般应用在离源近的位置。

第6题：

访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中，高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。（）

正确答案:错误

第7题：

下面哪个可以使访问控制列表真正生效：（）

• A、将访问控制列表应用到接口上
• B、使用扩展访问控制列表
• C、使用多条访问控制列表的组合
• D、用access-list命令配置访问控制列表

正确答案:A

第8题：

对于access-list条件判断语句中，与子网掩码类似的32比特的数字字符串称为：（）

• A、通配符位
• B、访问列表
• C、0位
• D、1位

正确答案:A

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

IP地址与访问列表通配符掩码的作用规则：32位的IP地址与32位的通配符掩码逐位进行比较，通配符掩码为（）的位要求IP地址的对应位必须匹配，通配符掩码为（）的位所对应的IP地址位不必匹配。

正确答案:0；1

第16题：

配置访问控制列表必须作的配置是（）。

• A、启动防火墙对数据包过滤
• B、定义访问控制列表
• C、在接口上应用访问控制列表
• D、制定日志主机

正确答案:A,B,C

第17题：

下面描述中哪个是错误的（）

• A、当访问控制列表的匹配顺序为auto模式的话，那么规则配置中描述的地址范围越小的规则，将会优先考虑
• B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
• C、NAPT方式属于多对一的地址转换，它通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网，因此是地址转换实现的主要形式
• D、标准访问控制列表标识范围为1-99，扩展访问控制列表标识范围为100-199

正确答案:B

第18题：

配置访问控制列表必须作的配置是（）

• A、设定时间段
• B、制定日志主机
• C、定义访问控制列表
• D、在接口上应用访问控制列表

正确答案:C,D

第19题：

对于访问控制列表条件的判断语句中，与子网掩码类似的32位比特的数字字符串称为（）。

• A、IP地址
• B、主机地址
• C、网络地址
• D、通配符

正确答案:D

第20题：

第21题：

第22题：

第23题：

第24题：