下面对访问控制列表的描述正确的是______。

A．access-list 1 deny 1.1.1.1

B．access-list 1 permit any

C．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255

D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

[单选题]下面对自由访问控制（DAC）描述正确的是（）A . 比较强制访问控制而言不太灵活B . 基于安全标签C . 关注信息流D . 在商业环境中广泛使用

[单选题]下面的访问控制列表的描述正确的是：（ ）A．access-list 1 deny 1.1.1.1B．access-list 1 permit anyC．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

[多选题] 下面关于高级访问控制列表描述正确的是（）A . 高级访问控制列表范围是2000~2999B . Protocol可以指定为0-255之间的任一协议号C . Source-addr和source-wildcard分别为源地址和源地址的通配符D . Dest-addr和dest-wildcard分别为目的地址和目的地址的通配符

[多选题] 下面关于访问控制列表中的反掩码描述正确的是（）A . 反掩码也称通配符B . 0表示需要比较C . 在访问控制列表中，反掩码和IP地址结合使用，可以描述一个地址范围D . 在访问控制列表中，对于任何地址，可以使用通配符any来代替

[单选题]下面关于IP访问控制列表的功能的描述中，错误的是( )。A．) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B．) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C．) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D．) IP访问控制列表可以用于带宽控制、限定路由更新内容等

[单选题]下面对自由访问控制(DAC)描述正确的是A．比较强制访问控制而言不太灵活B．基于安全标签C．关注信息流D．在商业环境中广泛使用

[单选题]下列对访问控制列表的描述不正确的是（）。A．访问控制列表能决定数据是否可以到达某处B．访问控制列表可以用来定义某些过滤器C．一旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒绝D．访问控制列表可以应用于路由更新的过程当中

[单选题]下面对于强制访问控制的说法错误的是?()A．它可以用来实现完整性保护，也可以用来实现机密性保护B．在强制访问控制的系统中，用户只能定义客体的安全属性C．它在军方和政府等安全要求很高的地方应用较多D．它的缺点是使用中的便利性比较低

[单选题]下面对于强制访问控制的说法错误的是？（）A . 它可以用来实现完整性保护，也可以用来实现机密性保护B . 在强制访问控制的系统中，用户只能定义客体的安全属性C . 它在军方和政府等安全要求很高的地方应用较多D . 它的缺点是使用中的便利性比较低

[多选题] 有关访问控制列表，正确的是（）A . AD中的每个对象都有访问控制列表B . 包括DACL和SACLC . 对于每个ACE设置allow或denyD . 访问权限在缺省情况下，可以继承