1,下列关于Cisco访问控制列表的说法哪两项正确?
A 扩展ACL在接口模式下创建
B 扩展ACL会基于源和目的IP,端口号以及协议来过滤流量
C 标准IP ACL的编号范围是1-99,而扩展IP ACL的编号范围是100-199
2,以下哪一有关应用访问列表的描述中,哪一项正确?
A 访问列表应用于全局配置模式
B 命名访问列表使用ip access-name 命令应用
C 标准访问列表应尽量用于接近目的的接口
3,下列哪种说法是设计访问控制列表时要遵循的指导原则?
A 因为ACL测试按顺序执行,所以应该按照从一般到具体的顺序组织ACL
B 因为ACL测试按顺序执行,所以应该安装从具体到一般的顺序组织ACL
4,如果网络管理员将不包含permit语句的IP访问列表应用到接口的出站方向上,会发生什么情况?
A 会拒绝所有的出站流量
B 会容许所以的出站流量
5,ACL可用于实施哪两种解决方案?
A 划分网段以增大可用带宽
B 在路由器上创建防火墙以过滤来自外部网络的入站流量
C 控制进出本地网络的不同区域的流量
6,哪一IP地址和通配符掩码的组合可匹配使用/29掩码的整个192.168.12.0子网的主机?
A 192.168.12.56 0.0.0.15
B 192.168.12.84 0.0.0.7
7,命令 ip access-list standar fastaccess 会创建哪种访问列表?
A 增强型ACL B 自反ACL C 命名ACL
8,如图,网络管理员想将命令access-list 101 deny ip any 192.168.1.0 0.0.0.255 eq ftp 插入到该ACL中作为第三行。网络管理员在路由器的全局配置模式下输入了该命令。这会有什么效果?
A 这会将该行插入到该ACL中的预期位置
B 这会将该行插入到该ACL中作为第一条语句
C 这会将该行插入到该ACL中作为最后一条语句
9,如图,下列哪种说法正确描述了具有图中所示配置的Router1处理数据包的方式?
A 流出s0/0/0接口的流量会被ACL 101和ACL 201过滤
B 会将进入s0/0/0接口的数据包与ACL 101中的每条语句比较,知道发现匹配的语句为止。然后,路由器会丢弃或转发该数据包而不考虑ACL 101中的其余语句
10,管理员希望为公司网络外部的特殊用户实现对内部主机的锁和钥匙访问。哪种ACL最适合这种情况?
A 动态 B 自反 C 基于时间
11,下列哪种说法正确描述了自反访问列表?
A 一种ACL,它允许从网络内部发起会话的IP流量,并拒绝从网络外部发起会话的流量
B 一种ACL,它会基于时间控制流量
12,
架设此ACL被正确应用到路由器接口上,则下列哪两种说法正确描述了该网络中的流量?
A 会允许来自网络178.15.0.0的所有FTP流量
B 会禁止网络178.15.0.0 中的任何主机发往任意目的地的Telnet流量
C 会拒绝发往网络178.15.0.0 中的任何主机发往任何目的地的FTP流量
