以下关于ACL的说法，正确的是（）

B．如果一直查到最后一条规则，报文仍未匹配上，则返回ACL匹配结果为：不匹配

C．无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”，该报文最终是被允许通过还是拒绝通过，实际是由应用ACL的各个业务模块来决定

D．缺省情况下，从ACL中编号最小的规则开始查找，一旦匹配规则，停止查询后续规则

A、基本ACL匹配IP包的源地址

B、高级ACL可以匹配IP包的目的地址和端口号

C、包过滤防火墙的默认规则总是permit

D、包过滤防火墙的默认规则总是deny

A、扩展ACL使用1~99的编号范围

B、扩展ACL以隐式permit的语句结尾

C、扩展ACL会检查源地址和目的地址

D、可通过添加对端口号的检查进一步定义ACL

A、只有命名 ACL 才允许注释

B、名称可用于帮助标识 ACL 的功能

C、命名 ACL 可提供比编号 ACL 更多的具体过滤选项

D、某些复杂 ACL（例如自反 ACL）必须在命名 ACL 中定义

B．缺省情况下.按照先匹配permit，后匹配deny的次序进行匹配。

C．缺省情况下.按照Rule-lD，从小到大进行匹配。

D．只有一种匹配顺序.无法修改

A、标准 ACL 只能编号，不能被命名

B、它们的放置位置应尽可能接近目的地

C、它们可以根据源地址与目的地址过滤，也可以根据源端口和目的端口过滤

D、当应用于出站接口时，传入的数据包将在路由至出站接口前被处理