访问控制列表可以控制和过滤进入和流出路由器接口的信息流（）

此题为判断题(对，错)。

A、路由器本身具有安全漏洞

B、分组过滤规则的设置和配置存在安全隐患

C、无法防范“假冒”的地址

D、对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾

B．路由器某些版本软件可以支持在访问控制列表中间插入新语句

C．只能整体删除整个列表，不能部分删除

D．只能增加permit 语句，不能增加deny语句

B．showinterface

C．showinterfaceaccess-list

D．showaccess-list

将该访问控制列表应用于该路由器端口的配置如下

该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有()

A.所有外部数据包都可以通过S口，自由出入本地局域网

B.内部主机可以任意访问外部任何地址的主机

C.内部主机不可以访问本列表禁止的外部地址的主机

D.连在该路由器其他端口的主机可任意访问内部网资源

A、一个访问列表可以有多条规则组成

B、如果在路由器接口的out方向上配置了ACL，则要根据ACL制定的原则对数据包进行判断，如果匹配了某一条ACL的判断语句并且这条语句的关键字果是permit，转发数据包。

C、ACL内部的具体处理过程：经过ACL后对数据包的处理分成两类：拒绝通过的做丢弃处理；允许通过的从目的接口转发，所以规则都没有匹配的数据包也做丢弃处理。

D、如果定义了一个访问列表而没有应用到接口上，路由器默认允许所有数据包通过

B．数据包的源地址

C．数据包的端口号

D．数据包的目的地址