在ACE中为10.120.160.0网络使用了通配符掩码0.0.7.255,下列哪个IP地址范围会受到影响?

A. 10.120.160.0 至 10.127.255.255
B. 10.120.160.0 至 10.120.167.255
C. 10.120.160.0 至 10.120.168.0
D. 10.120.160.0 至 10.120.191.255

如果提供的 ACE 位于同一 ACL 中,则应根据最佳实践在 ACL 中首先列出哪个 ACE?

A. permit ip any any
B. permit udp 172.16.0.0 0.0.255.255 host 172.16.1.5 eq snmptrap
C. permit tcp 172.16.0.0 0.0.3.255 any established
D. permit udp any any range 10000 20000
E. deny udp any host 172.16.1.5 eq snmptrap
F. deny tcp any any eq telnet

ACL 语句会使用哪个运算符来匹配指定应用的数据包?

A. eq
B. lt
C. gt
D. established

关于ACL的指导原则,下列说法错误的是:

A. 每个路由器一个ACL
B. 每种协议一个ACL
C. 每个方向一个ACL
D. 每个接口一个ACL

下列哪两种情况会导致路由器丢弃数据包?(选择两项。)

A. 接收到数据包的路由器接口上没有配置入站ACL。
B. 对数据包执行过滤的ACL中一条deny ACE都没有配置。
C. 数据包的源地址与标准入站ACE中放行的源不匹配。
D. 路由器转发数据包的出接口上没有配置出站ACL。
E. 路由表中没有数据包的目的地,但数据包与出站ACL中放行的地址相匹配。

网络管理员可以使用 R1(config)# access-list 1 permit 172.16.0.00.0.15.255命令来配置ACL。哪两个 IP 地址将会与此 ACL 语句匹配?(选择两项。)

A. 172.16.0.255
B. 172.16.15.36
C. 172.16.16.12
D. 172.16.31.24
E. 172.16.65.21

下列哪两项正确描述了配置和应用ACL的一般准则?(选择两项。)

A. 在一个接口上可以根据协议和方向应用多个ACL。
B. 如果ACL中没有任何permit语句,它会默认拒绝所有流量。
C. ACL的匹配顺序是自上而下的,因此应该输入最精确的ACL语句。
D. 应该在靠近源的位置应用标准ACL,且应该在靠近目的的位置应用扩展ACL。
E. 如果要把单个ACL应用到多个接口,必须在每个接口上配置唯一的编号。

下列关于 ACL 处理数据包的说法中哪三项正确?(选择三项。)

A. 隐式 deny any 会拒绝所有不匹配任何ACE的数据包。
B. 数据包根据与其相匹配的 ACE 的指示,可能被拒绝,也可能被转发。
C. 被一个 ACE 拒绝的数据包可能被后续 ACE 允许。
D. 默认情况下会转发不符合任何 ACE 条件的数据包。
E. 检查每条语句,直到检测到匹配的语句或到达 ACE 列表结尾为止。
F. 将每个数据包与 ACL 中每条 ACE 的条件相比较,然后才决定是否转发。

一名大学生正在学习思科 CCENT 认证,并正在学习扩展访问列表。在扩展访问列表中, permit 或 deny 关键字后面会紧随以下哪三个关键字?(选择三项。)

A. www
B. tcp
C. udp
D. icmp
E. telnet
F. ftp

请将对应项连线: