【单选题】以下访问控制列表描述正确的是（）。

大型局域网通常划分为核心层、汇聚层和接入层，以下关于各个网络层次的描述中，不正确的是 （13） 。

（13）

A. 核心层进行访问控制列表检查

B. 汇聚层定义了网络的访问策略

C. 接入层提供局域网络接入功能

D. 接入层可以使用集线器代替交换机

A.反掩码也称通配符

B.0表示需要比较

C.在访问控制列表中，反掩码和IP地址结合使用，可以描述一个地址范围

D.在访问控制列表中，对于任何地址，可以使用通配符any来代替

A.交换机上可以执行编号形式的访问控制列表

B.21系列二层交换机上不能配置访问控制列表

C.交换机上只能采用扩展访问控制列表

D.交换机上必须采用命令方式的访问控制列表

A.这个列表是编号型扩展ACL，检查离开接口的数据包

B.这个列表是命名的扩展ACL，检查进入接口的数据包

C.这个列表是编号型标准ACL，检查进入接口的数据包

D.这个列表是命名的标准ACL，检查离开接口的数据包

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

A．IP访问控制列表是一个连续的列表

B．IP访问控制列表用名字或表号标识和引用

C．在IP访问控制列表建立并配置好规则后，列表马上生效

D．在配置过滤规则时，ACL语句的先后顺序非常重要

A．访问控制列表是应用到路由器接口的命令列表

B．访问控制列表的核心就是根据特定规则进行数据包过滤，对网络进行安全控制

C．访问控制列表还可以用来限制网络流量，进行流量控制

D．访问控制列表只适用于IP协议

A.禁止所有使用Telnet的用户访问我的主机

B.禁止使用UNIX系统的用户访问我的主机

C.禁止有CIH病毒的文件到我的主机

D.只允许系统管理员可以访问我的主机

A.基本的访问控制列表编号范围是1000-2999

B.高级的访问控制列表编号范围是3000-9000

C.基本的访问控制列表编号范围是4000-4999

D.基本的访问控制列表编号范围是1000-2000

A.加入的规则，都被追加到访问列表的最后

B.加入的规则，可以根据需要任意插入到需要的位置

C.修改现有的访问列表，需要删除重新配置

D.访问列表按照顺序检测，直到找到匹配的规则