Les listes de contrôle d'accès standard examinent uniquement l'adresse IPv4 source. La destination du paquet et les ports concernés ne sont pas pris en compte.
Le processus décisionnel des listes de contrôle d'accès standard est représenté sur la figure. Le logiciel Cisco IOS vérifie les correspondances d'adresses dans les listes de contrôle d'accès les unes après les autres. La première correspondance détermine si le logiciel accepte ou refuse l'adresse. Dans la mesure où le logiciel ne vérifie plus les conditions après la première correspondance, l'ordre des conditions est primordial. En cas de non-concordance des conditions, l'adresse est rejetée.