访问控制列表（ACL）用于匹配路由信息或者数据包的地址，ACL只能区分某一类报文，无法过滤报文。对这类报文的处理方法，需要由引用ACL的具体功能来决定（）

A．TRUE

B．FALSE

A.访问控制列表（ACL） 用于匹配路由信息或者数据包的地址.过滤不符合条件的路由信息或数据包

B.community-filter是用来匹配BGP路由信息中的团体属性的.只能用于过滤BGP路由

C.前缀列表（ip-prefix） 匹配对象是路由信息的目的地址.或直接作用于路由器对象（gateway）

D.route-policy是一个强大的的过滤工具.但是它只能匹配路由和数据包，并不能用来修改路由属性或者数据包的转发行为

E.as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的. 所以它只能用于过滤BGP路由

B、ACL由一条或多条语句组成

C、一个接口只支持一个ACL

D、一个接口支持多个ACL

A．高级ACL的规则可用于识别报文的TCP目的端口号

B．高级ACL的规则可用于识别报文的TCP源端口号

C．高级ACL的规则可用于识别报文的UDP目的端口号

D．高级ACL的规则可用于识别报文的UDP源端口号

E．高级ACL的规则可用于识别报文的目的IP地址

A.可以根据MAC地址过滤报文

B.编号范围3000-3999

C.高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1-255

D.可以定义生效时间

A.编号范围 3000~3999

B.可以根据 MAC 地址过滤报文

C.可以定义生效时间

D.高级 ACL 支持基于协议类型过滤报文。可以过滤的协议号的取值可以是 1~255

A.ACL定义规则时，只能按照10，20，30这样的顺序递进

B.同一个ACL可以调用在多个接口下

C.在接口下调用ACL时只能应用于出方向

D.ACL不可以用于过滤OSPF流量，因为OSPF流量不使用UDP协议封装

E.ACL可以匹配报文的TCP/UDP的端口号，且可以指定端口号的范围

A.ACL定义规则时，只能按照10，20，30这样的顺序递进

B.同一个ACL可以调用在多个接口下

C.在接口下调用ACL时只能应用于出方向

D.ACL不可以用于过滤OSPF流量，因为OSPF流量不使用UDP协议封装

E.ACL可以匹配报文的TCP/UDP的端口号，且可以指定端口号的范围

A．对

B．错

A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配

B.因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配;

C.状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性

D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配，后续报文根据会话进行转发