网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。
A
配置Trusted/Untrusted接口
B
限制交换机接口上允许学习到的最多MAC地址数目
C
使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D
在交换机上配置DHCP Snooping功能
参考答案
参考解析
解析:
暂无解析
更多 “单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A 配置Trusted/Untrusted接口B 限制交换机接口上允许学习到的最多MAC地址数目C 使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D 在交换机上配置DHCP Snooping功能” 相关考题
考题
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()
A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
考题
对于此段配置描述错误的是()
A.配置GigabitEthernet0/0/1接口为信任接口。B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
考题
针对MAC地址欺骗攻击的描述,错误的是:()
A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
考题
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
考题
以下对于OLT安全防护的描述正确的()A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MACB.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
考题
某宾馆三层网速异常,ping网络丢包严重。通过对核心交换机查看VLAN接口IP与MAC,发现与客户电脑获取的进行对此发现不一致。在交换机上启用DHCP snooping后问题解决。该故障是由于( )造成。可以通过( )方法杜绝此类故障。A.客人使用台带路由器 B.交换机环路C.客人电脑中病毒 D.网络攻击A.安装防唧防毒软件 B.对每个房间分配固定的地址C.交换机进行MAC和IP绑定 D.通过PPPoE认证
考题
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()
A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能
考题
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。
A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能
考题
DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。
A.防御改变CHADDR值的饿死攻击B.防御DHCP仿冒者攻击C.防御TCP flag攻击D.防御中间人攻击和IP/MAC Spoofing攻击
考题
某宾馆三层网速异常,ping网络丢包严重。通过对核心交换机查看VLAN接口IP与 MAC,与客户电脑获取的进行对比发现不一致。在交换机上启用DHCP snooping后 问题解决。该故障是由于( )造成。A. 客人使用宽带路由器
B. 交换机环路
C. 客人电脑中病毒
D. 网络攻击
考题
在启动了DHCP的网络有可能会发生什么类型的攻击?()A、攻击者使用相同的IP地址以造成IP冲突B、攻击者截取客户端发出的DHCP单播请求并修改报文内容C、攻击者冒充DHCP服务器D、攻击者冒充DHCP客户端
考题
ARP-CHECK功能检查ARP报文合法性的来源有()A、IP+MAC的端口安全B、DHCP Snooping+IP SourceguardC、dot1x授权D、DHCP Snooping表
考题
The Company is concerned about Layer 2 security threats. Which statement is true about these threats? ()A、 MAC spoofing attacks allow an attacking device to receive frames intended for a different network host.B、 Port scanners are the most effective defense against dynamic ARP inspection.C、 MAC spoofing, in conjunction with ARP snooping, is the most effective counter-measure against reconnaissance attacks that use dynamic ARP inspection (DAI) to determine vulnerable attack points.D、 Dynamic ARP inspection in conjunction with ARP spoofing can be used to counter DHCP snooping attacks.E、 DHCP snooping sends unauthorized replies to DHCP queries.F、 ARP spoofing can be used to redirect traffic to counter dynamic ARP inspection.G、 None of the other alternatives apply.
考题
以下对于OLT安全防护的描述正确的()A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
考题
Which three statements are true about DAI?()A、DAI intercept all ARP packets on untrusted portsB、DAI determines the validity of an ARP packet based on the valid MAC address-to-IP address bindings stored in the DHCP Snooping database.C、DAI is used to prevent against a DHCP Snooping attack.D、DAI forwards all ARP packets received on a trusted interface without any checks.E、DAI forwards all ARP packets on untrusted ports.F、DAI determines the validity of an ARP packet based on the valid MAC address-to-IP address bindings stored in the CAM table.
考题
DHCP snooping on Cisco Nexus 1000V Series Switches acts like a firewall between untrusted hosts and trusted DHCP servers by doing which of these? ()A、 validates DHCP messages received from untrusted sources and filters out invalid response messages from DHCP serversB、 intercepts all ARP requests and responses on untrusted portsC、 builds and maintains the DHCP snooping binding database, which contains information about untrusted hosts with leased IP addressesD、 uses the DHCP snooping binding database to validate subsequent requests from untrusted hostsE、 limits IP traffic on an interface to only those sources that have an IP-MAC address binding table entry or static IP source entry
考题
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B、将交换机端口划分为信任端口和非信任端口两类C、限制端口被允许访问的MAC地址的最大条目D、对端口的DHCP报文进行限速
考题
单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A
配置Trusted/Untrusted接口B
限制交换机接口上允许学习到的最多MAC地址数目C
使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D
在交换机上配置DHCP Snooping功能
考题
多选题DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击()A防止DHCP防冒者攻击B防止对DHCP服务器的DOS攻击C防止MAC地址泛洪攻击D结合DAI功能对数据包的源MAC地址进行检查E结合IPSG功能对数据包的源IP地址进行检查
考题
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
考题
单选题DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A
比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B
将交换机端口划分为信任端口和非信任端口两类C
限制端口被允许访问的MAC地址的最大条目D
对端口的DHCP报文进行限速
考题
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A
配置trust/untrusted接口B
限制交换机接口上允许学习到的最多MAC地址数目C
开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D
在交换机上配置DHCP Snooping域DAI或IPSG进行联动
考题
多选题Which three statements are true about DAI?()ADAI intercept all ARP packets on untrusted portsBDAI determines the validity of an ARP packet based on the valid MAC address-to-IP address bindings stored in the DHCP Snooping database.CDAI is used to prevent against a DHCP Snooping attack.DDAI forwards all ARP packets received on a trusted interface without any checks.EDAI forwards all ARP packets on untrusted ports.FDAI determines the validity of an ARP packet based on the valid MAC address-to-IP address bindings stored in the CAM table.
考题
单选题针对MAC地址欺骗攻击的描述,错误的是:()A
MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B
攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C
MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系D
MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
考题
单选题DHCP服务器能够具体实现以下哪些功能()A
为CUCM分配IP地址B
为IP话机分配电话号码C
为IP话机分配地址并提供MAC地址绑定D
具有防止ARP攻击的功能
热门标签
最新试卷
