《网络互联技术》练习题第七章：访问控制列表一、填空题1、________________是用于控制和过滤通过路由器的不同接口去往不同方向的信息流的一种机制。

2、访问控制列表主要分为____________和扩展访问控制列表。

3、访问控制列表最基本的功能是_____________。

4、标准访问控制列表的列表号范围是__________。

5、将 66 号列表应用到fastethernet 0/0接口的in方向上去，其命令是_________________________。

5、定义77 号列表，只禁止192.168.5.0网络的访问，其命令是______________________________________________。

6、基于时间的访问控制列表，定义时间范围的关键字主要有两个，它们是___________和__________。

二、选择题1、标准访问控制列表应被放置的最佳位置是在（）。

A、越靠近数据包的源越好B、越靠近数据包的目的地越好C、无论放在什么位置都行D、入接口方向的任何位置2、标准访问控制列表的数字标识范围是（）。

A、1-50B、1-99C、1-100D、1-1993、标准访问控制列表以（）作为判别条件。

A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址4、IP扩展访问列表的数字标示范围是多少? （）。

A、0-99B、1-99C、100-199D、101-2005、下面哪个操作可以使访问控制列表真正生效：（）。

A、将访问控制列表应用到接口上B、定义扩展访问控制列表C、定义多条访问控制列表的组合D、用access-list命令配置访问控制列表6、以下对思科系列路由器的访问列表设置规则描述不正确的是（）。

A、一条访问列表可以有多条规则组成B、一个接口只可以应用一条访问列表C、对冲突规则判断的依据是：深度优先D、如果您定义一个访问列表而没有应用到指定接口上，思科路由器默认允许所有数据包通过该接口中。

7、下列对访问控制列表的描述不正确的是（）。

A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以用来定义某些过滤器C、一旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以应用于路由更新的过程当中8、以下情况可以使用访问控制列表准确描述的是（）。

A、禁止有CIH病毒的文件到我的主机B、只允许系统管理员可以访问我的主机C、禁止所有使用Telnet的用户访问我的主机D、禁止使用UNIX系统的用户访问我的主机9、访问控制列表（ACL）分为标准和扩展两种。

下面关于ACL的描述中，错误的是( ) 。

A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤10、使配置的访问列表应用到接口上的命令是什么?（）。

A、access-groupB、access-listC、ip access-listD、ip access-group11、在配置访问控制列表的规则时，关键字“any”代表的通配符掩码是什么（）。

A、0.0.0.0B、所使用的子网掩码的反码C、255.255.255.255D、无此命令关键字12、“ip access-group”命令在接口上缺省的应用方向是什么"（）。

A、inB、outC、具体取决于接口应用哪个访问控制列表D、无缺省值13、通配符掩码和子网掩码之间的关系是（）。

A、两者没有什么区别B、通配符掩码和子网掩码恰好相反C、一个是十进制的，另一个是十六进制的D、两者都是自动生成的14、下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配（）。

A、255.255.255.0B、255.255.224.0C、0.0.0.255D、0.0.31.25515、在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是（）。

A、168.18.67.0~168.18.70.255B、168.18.64.0~168.18.67.255C、168.18.63.0~168.18.64.255D、168.18.64.255~168.18.67.25516、下面关于访问控制列表的配置命令，正确的是（）。

A、access-list 100 deny 1.1.1.1B、access-list 1 permit anyC、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D、access-list 99 deny tcp any 2.2.2.2 0.0.0.25517、配置如下两条访问控制列表，则访问控制列表1和2所控制的地址范围关系是：（）access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255A、1和2的范围相同B、1的范围在2的范围内C、2的范围在1的范围内D、1和2的范围没有包含关系18、如果在一个接口上使用了“ip access-group”命令，但没有创建相应的access list，在此接口上下面描述正确的是（）。

A、拒绝所有的数据包inB、拒绝所有的数据包outC、拒绝所有的数据包in、outD、允许所有的数据包in、out19、访问控制列表配置中，操作符“gt portnumber”表示控制的是（）。

A、端口号小于此数字的服务B、端口号大于此数字的服务C、端口号等于此数字的服务D、端口号不等于此数字的服务20、某台路由器上配置了如下一条访问控制列表，则下面表述正确的是（）。

access-list 4 permit 202.38.160.0 0.0.0.255access-list 4 deny 202.38.0.0 0.0.255.255A、只禁止源地址为202.38.0.0网段的所有访问B、只允许目的地址为202.38.0.0网段的所有访问C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机21、对于下面这条访问控制列表配置，下列说法正确的是（）。

Router(config)#access-list 1 permit 153.19.0.128 0.0.0.127A、允许源地址小于153.19.0.128的数据包通过B、允许目的地址小于153.19.0.128的数据包通过C、允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过D、允许目的地址大于153.19.0.128的数据包通过22、访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0.0.0.0的含义是（）。

A、允许主机129.38.1.1访问主机202.38.5.2B、允许129.38.0.0的网络访问202.38.0.0的网络C、允许主机202.38.5.2访问网络129.38.0.0D、允许129.38.0.0的网络访问主机202.38.5.223、如下访问控制列表的含义是（）。

access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachableA、规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B、规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C、规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D、规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文24、访问控制列表 access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq80的含义是（）。

A、规则序列号是100，禁止到10.1.10.10主机的telnet访问B、规则序列号是100，禁止到10.1.0.0/16网段的www访问C、规则序列号是100，禁止从10.1.0.0/16网段来的www访问D、规则序列号是100，禁止从10.1.10.10主机来的rlogin访问25、如下访问控制列表的含义是（）。

access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt128A、规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接B、规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接C、规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接D、规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接26、下列所述的配置中，哪一个是允许来自网段172.16.0.0的数据包进入路由器的串口0? （）。

A、Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 outB、Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0Router (config)#interface s0 Router (config-int-s0)#ip access-list 10 outC、Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 inD、Router (config)#access-list 10 permit 172.16.0.0 .255.255.0.0’Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 in27、以下ACL语句中，含义为“允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务”的是( ) 。