在配置访问控制列表的规则时，关键字“any”代表的通配符掩码是(32)。A．0.0.0.0B．255.255.255.254C．255.255.255.255D．所使用的子网掩码的反码

第1题：

第2题：

第3题：

下面关于访问控制列表中的反掩码描述正确的是（）

• A、反掩码也称通配符
• B、0表示需要比较
• C、在访问控制列表中，反掩码和IP地址结合使用，可以描述一个地址范围
• D、在访问控制列表中，对于任何地址，可以使用通配符any来代替

正确答案:A,B,C,D

第4题：

哪个选项是标准访问列表的基础？（）

• A、目的地址和通配符掩码
• B、源地址和通配符掩码
• C、目的地址和子网掩码
• D、源地址和子网掩码

正确答案:B

第5题：

下面描述中哪个是错误的（）

• A、当访问控制列表的匹配顺序为auto模式的话，那么规则配置中描述的地址范围越小的规则，将会优先考虑
• B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
• C、NAPT方式属于多对一的地址转换，它通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网，因此是地址转换实现的主要形式
• D、标准访问控制列表标识范围为1-99，扩展访问控制列表标识范围为100-199

正确答案:B

第6题：

配置访问控制列表必须作的配置是（）

• A、设定时间段
• B、制定日志主机
• C、定义访问控制列表
• D、在接口上应用访问控制列表

正确答案:C,D

第7题：

对于访问控制列表条件的判断语句中，与子网掩码类似的32位比特的数字字符串称为（）。

• A、IP地址
• B、主机地址
• C、网络地址
• D、通配符

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）

• A、只能是标准的IP访问控制列表
• B、只能是扩展的IP访问控制列表
• C、可以使用标准和扩展的IP访问控制列表
• D、只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句

正确答案:C

第15题：

IP地址与访问列表通配符掩码的作用规则：32位的IP地址与32位的通配符掩码逐位进行比较，通配符掩码为（）的位要求IP地址的对应位必须匹配，通配符掩码为（）的位所对应的IP地址位不必匹配。

正确答案:0；1

第16题：

配置访问控制列表必须作的配置是（）。

• A、启动防火墙对数据包过滤
• B、定义访问控制列表
• C、在接口上应用访问控制列表
• D、制定日志主机

正确答案:A,B,C

第17题：

访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中，高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。（）

正确答案:错误

第18题：

下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些？（）

• A、访问列表有两类：IP标准列表，IP扩展列表
• B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
• C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效
• D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

正确答案:A,B,C,D

第19题：

对于access-list条件判断语句中，与子网掩码类似的32比特的数字字符串称为：（）

• A、通配符位
• B、访问列表
• C、0位
• D、1位

正确答案:A

第20题：

第21题：

第22题：

第23题：