176.以下业务模块的 ACL 默认动作为 permit 的是?

**解析：** 在华为网络设备（如路由器、交换机）的配置中，不同业务模块对 ACL（访问控制列表）的默认匹配动作有所不同，具体分析如下： 1. **HTTP、SNMP、Telnet 等管理平面业务**： * 为了保障设备的安全性，防止未授权用户通过 Web 界面、网管协议或远程登录方式访问设备，这些业务模块在调用 ACL 进行过滤时，**默认动作通常是 deny（拒绝）**。 * 即：如果没有明确配置 permit（允许）规则，或者数据包不匹配任何 permit 规则，默认会被拒绝访问。这符合“默认拒绝”的安全最佳实践。 2. **流策略（Traffic Policy）**： * 流策略通常用于数据平面的流量分类和控制（如 QoS、流量监管、重定向等）。 * 在流策略中，ACL 主要用于**匹配感兴趣的流量**。如果数据包没有匹配上 ACL 中定义的规则，它并不会被直接丢弃，而是继续按照正常的转发流程处理，或者匹配流策略中的其他行为。 * 从 ACL 在流策略中的应用逻辑来看，未匹配 ACL 规则的流量被视为“非感兴趣流量”，其默认处理方式相当于 **permit（允许通过/正常转发）**，而不是丢弃。因此，在流策略语境下，ACL 的隐含默认动作是 permit。 **总结：** * **A (HTTP)、B (SNMP)、C (Telnet)**：涉及设备管理和控制平面，出于安全考虑，默认动作为 **deny**。 * **D (流策略)**：涉及数据平面流量分类，未匹配的流量正常转发，默认动作为 **permit**。 因此，正确答案是 **D**。