Um administrador de segurança está configurando uma ACL em u...

Próximas questões
Com base no mesmo assunto
Q3874734
Redes de Computadores Segurança de Redes , Endereçamento IP ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Inteligência Artificial |
Q3874734 Redes de Computadores
Um administrador de segurança está configurando uma ACL em um roteador Cisco IOS para filtrar tráfego malicioso. A política de segurança determina que apenas os hosts da sub-rede 10.50.0.0/24 cujo último octeto seja ímpar (por exemplo, 10.50.0.1, 10.50.0.3, 10.50.0.5 etc.) possam acessar o servidor financeiro no IP 172.16.1.10, para qualquer protocolo IP.
Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem:
>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10

A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O ponto decisivo era a paridade do último octeto em 10.50.0.0/24: com a wildcard 0.0.0.254, o bit menos significativo do endereço-base 10.50.0.1 é o único que precisa coincidir, o que faz a ACL casar exatamente os hosts ímpares.

Tema central: Wildcard em ACL
Análise das alternativas
A
Errada
0.0.0.255 libera todos os 8 bits do último octeto. Assim, casa qualquer host de 10.50.0.0/24 e não impõe o critério de paridade ímpar.
B
Certa
A alternativa B está certa porque, em ACL Cisco IOS, a wildcard não funciona como máscara de sub-rede: nela, 0 obriga coincidência e 1 libera o bit correspondente. No último octeto, 254 em binário é 11111110, então os 7 bits mais significativos ficam livres e apenas o bit menos significativo precisa coincidir com o do endereço-base 10.50.0.1, que é 1. Com isso, casam exatamente os endereços cujo último octeto é ímpar dentro de 10.50.0.0/24. Os três primeiros octetos permanecem fixos por causa do 0.0.0 inicial da wildcard.
C
Errada
0.0.0.253, que é 11111101 no último octeto, fixa o penúltimo bit e deixa o último bit livre. Como o bit de paridade fica irrelevante, ela não seleciona exatamente os ímpares.
D
Errada
0.0.0.252, que é 11111100, fixa os dois últimos bits do octeto final. Isso restringe o casamento a um subconjunto específico, e não a todos os endereços ímpares da /24.
E
Errada
0.0.0.1 torna irrelevante apenas o último bit e mantém os demais bits do octeto final sujeitos à correspondência com o endereço-base. Com base em 10.50.0.1, isso não seleciona todos os ímpares.
Pegadinha da questão
A confusão real era inverter a semântica da wildcard: em ACL, 0 significa 'tem de coincidir' e 1 significa 'não importa'. Por isso 0.0.0.1 parece tentadora por ter 1 no fim, mas justamente torna o bit de paridade irrelevante.
Dica para questões semelhantes
  • Em wildcard de ACL Cisco, primeiro converta o octeto relevante para binário: 0 fixa, 1 libera.
  • Se a condição depender de paridade do último octeto, o bit decisivo é o menos significativo.
  • Quando o enunciado restringe a uma /24 específica, os três primeiros octetos devem permanecer com wildcard 0.0.0.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Como funciona a Wildcard Mask?

Na ACL Cisco:

  • 0 → o bit deve coincidir exatamente.
  • 1 → o bit pode variar.

A ACL é: access-list 101 permit ip 10.50.0.1 0.0.0.254 host 172.16.1.10

Observe apenas o último octeto:

  • Endereço Base: 10.50.0.1
  • Último octeto em binário: 00000001

A wildcard 0.0.0.254 o último octeto é 254 = 11111110

Logo: O único bit que deve coincidir exatamente é o bit menos significativo (LSB).

Como o endereço-base termina em: 00000001, o último bit vale 1.

Portanto, todos os endereços aceitos devem ter: xxxxxxx1 ou seja:

1

3

5

7

9

...

255

Todos os números ímpares.

Assim:

  • 10.50.0.1 -> 00000001
  • 10.50.0.3 -> 00000011
  • 10.50.0.5 -> 00000101

Gabarito: B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas