扩展访问控制列表的描述正确的是

A.交换机上可以执行编号形式的访问控制列表

B.21系列二层交换机上不能配置访问控制列表

C.交换机上只能采用扩展访问控制列表

D.交换机上必须采用命令方式的访问控制列表

A.这个列表是编号型扩展ACL，检查离开接口的数据包

B.这个列表是命名的扩展ACL，检查进入接口的数据包

C.这个列表是编号型标准ACL，检查进入接口的数据包

D.这个列表是命名的标准ACL，检查离开接口的数据包

（63）

A. 标准ACL可以根据分组中的IP 源地址进行过滤

B. 扩展ACL可以根据分组中的IP 目标地址进行过滤

C. 标准ACL可以根据分组中的IP 目标地址进行过滤

D. 扩展ACL可以根据不同的上层协议信息进行过滤

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤

A．IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B．IP标准访问控制列表的功能有很大的局限性

C．IP标准访问控制列表的配置比较简单

D．IP标准访问控制列表的表号范围是1—99，后来又进行了扩展，扩展的表号是1300～1999

A、基于时间的访问控制列表有专门的列表编号范围

B、基于时间的访问控制可以作用于扩展访问控制

C、基于时间的访问控制既可以作用于扩展访问控制，也可以作用于标准访问控制

D、以上都不对

A、自反ACL允许从网络内部发起会话的流量，并拒绝从网络外部发起会话的流量。

B、自反ACL只能识别流量的源。

C、自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。

D、自反ACL自动反击来自外部网络的攻击。

A、根据源地址进行过滤

B、根据目标地址进行过滤

C、根据源端口号进行过滤

D、根据目标端口号进行过滤

A、访问控制列表应用于全局配置模式。

B、命名访问控制列表使用ip access-name命令配置。

C、标准访问控制列表尽量应用于接近目的的接口。

D、用于将访问控制列表101应用与传入流量的命令为ip access-list 101。