网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()

A.配置用户的优先级

B.设置接口最多学习到的地址

C.设置交换机端口是否学习新的MAC地址

D.设置EXEC用户超时断连功能

参考答案

更多 “ 对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施() A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能 ” 相关考题
考题 可采用哪两种方法来使交换机不易受MAC地址泛洪、CDP攻击和Telnet攻击等攻击的影响?(选择两项。)() A.在交换机上启用CDPB.定期更换口令C.关闭不必要的服务D.在交换机上启用HTTP服务器E.使用使能口令而非使能加密口令
查看答案
考题 攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为( )。A) DNS欺骗攻击B)DDoS攻击C)重放攻击D)SYN Flooding攻击
查看答案
考题 针对MAC地址欺骗攻击的描述,错误的是:() A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
查看答案
考题 攻击者使用无效的 IP 地址 , 利用 TCP 连接的三次握手过程 , 使得受害主机处于开放会话的请求之中 ,直至连接超时 。 在此期间 , 受害主机将会连续接收这种会话请求 , 最终因资源耗尽而停止响应 。 这种攻击被称为A)SYN Flooding 攻击B)DDos 攻击C)Smurf 攻击D)Land 攻击
查看答案
考题 对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面那种安全措施()A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能
查看答案
考题 交换机如何学习连接到其端口的网络设备的地址()。A.交换机从路由器上得到相应的表B.交换机读取从端口流入的帧源MACC.交换机之间交换地址表D.交换机使用ARP地址表
查看答案
考题 为什么交换机永远学习不到广播地址()。 A.广播只使用网络层地址B.广播帧不会被交换机转发C.广播地址永远不会是一个帧的源地址D.广播地址在MAC地址表中使用不正确的格式E.广播帧不会发向一个交换机
查看答案
考题 交换机收到未知源地址的帧时,做什么处理()A、广播所有相连的设备B、丢弃C、修改源地址转发
查看答案
考题 分组交换机的路由表中,交换机出口位置与包的源地址无关。
查看答案
考题 交换机上,当受到了刷新mac地址表的攻击时,使用哪个技术防止().A、关闭端口B、arp检测C、arp拦截D、端口安全
查看答案
考题 以下关于以太网交换机地址学习机制的说法中,错误的()。A、交换机的初始MAC地址表为空B、交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C、交换机通过读取输入帧中的源地址添加相应的MAC地址表项D、交换机的MAC地址表项是动态变化的
查看答案
考题 可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)()A、在交换机上启用CDPB、定期更换口令C、关闭不必要的服务D、在交换机上启用HTTP服务器E、使用使能口令而非使能加密口令
查看答案
考题 为防止交换机受到MAC地址泛洪攻击、CDP攻击和Telnet攻击,宜采用()。A、在交换机上启用CDPB、关闭不必要的服务C、在交换机上启用HTTP服务器D、使用特权模式口令
查看答案
考题 交换机如何学习连接到其端口的网络设备的地址?()A、交换机从路由器上得到相应的表B、交换机检查从端口流入的分组的源地址C、交换机之间交换地址表D、交换机不能建立地址表
查看答案
考题 有人利用操作系统漏洞进行攻击使得系统资源耗尽,这是()。A、病毒攻击B、木马攻击C、拒绝服务攻击D、逻辑炸弹攻击
查看答案
考题 为什么交换机从未学习一个广播地址?()A、广播帧不会发送到swiches。B、广播地址,使用不正确的格式转换表。C、广播地址永远不会是一个帧的源地址。D、广播只使用网络层地址。E、广播帧永远不会被交换机转发。
查看答案
考题 攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。A、DNS欺骗攻击B、DDOS攻击C、重放攻击D、SYNFlooding攻击
查看答案
考题 为什么交换机永远学习不到广播地址()。A、广播只使用网络层地址B、广播帧不会被交换机转发C、广播地址永远不会是一个帧的源地址D、广播地址在MAC地址表中使用不正确的格式E、广播帧不会发向一个交换机
查看答案
考题 判断题分组交换机的路由表中,交换机出口位置与包的源地址无关。A 对B 错
查看答案
考题 判断题网络攻击根据攻击效果的不同可以分为四大类型。其中非法使用攻击,是指攻击者通过强制占用有限的资源,如信道/带宽、存储空间等资源,使得服务器崩溃或资源耗尽而无法对外继续提供服务。A 对B 错
查看答案
考题 多选题对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()A配置用户的优先级B设置接口最多学习到的地址C设置交换机端口是否学习新的MAC地址D设置EXEC用户超时断连功能
查看答案
考题 单选题为什么交换机从未学习一个广播地址?()A 广播帧不会发送到swiches。B 广播地址,使用不正确的格式转换表。C 广播地址永远不会是一个帧的源地址。D 广播只使用网络层地址。E 广播帧永远不会被交换机转发。
查看答案
考题 单选题在Hub的共享式以太网环境下,比较常见的攻击方式是网络窃听攻击;在交换机的交换环境下,数据包一般只是在通讯的两个端口之间传递,因此,一般认为交换机可以较好地防范窃听攻击。以下说法正确的是()A 在默认配置下,使用交换机可以100%地防范窃听攻击B 使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计算机窃听的可能C 对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的
查看答案
考题 单选题以下关于以太网交换机地址学习机制的说法中,错误的()。A 交换机的初始MAC地址表为空B 交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C 交换机通过读取输入帧中的源地址添加相应的MAC地址表项D 交换机的MAC地址表项是动态变化的
查看答案
考题 单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A 配置Trusted/Untrusted接口B 限制交换机接口上允许学习到的最多MAC地址数目C 使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D 在交换机上配置DHCP Snooping功能
查看答案
考题 单选题针对MAC地址欺骗攻击的描述,错误的是:()A MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B 攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系D MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
查看答案
考题 单选题攻击者使用伪造的SYN包,包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个连接,每一个这样的连接都将保持到超时为止,这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务,这种攻击称为之为()。A Land攻击B Smurf攻击C Ping of Death攻击D ICMP Flood
查看答案
考题 单选题为什么交换机永远学习不到广播地址()。A 广播只使用网络层地址B 广播帧不会被交换机转发C 广播地址永远不会是一个帧的源地址D 广播地址在MAC地址表中使用不正确的格式E 广播帧不会发向一个交换机
查看答案
热门标签
最新试卷