单选题DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B将交换机端口划分为信任端口和非信任端口两类C限制端口被允许访问的MAC地址的最大条目D对端口的DHCP报文进行限速
单选题
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。
A
比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B
将交换机端口划分为信任端口和非信任端口两类
C
限制端口被允许访问的MAC地址的最大条目
D
对端口的DHCP报文进行限速
参考解析
解析:
暂无解析
相关考题:
以下关于DHCP协议的描述中,错误的是__(66)__。A.采用DHCP协议可以简化主机IP地址配置管理 以下关于DHCP协议的描述中,错误的是__(66)__。A.采用DHCP协议可以简化主机IP地址配置管理B.客户机必须首先配置IP地址才能与DHCP服务器联系C.DHCP服务器管理IP地址的动态分配D.DHCP降低了重新配置计算机的难度,减少了工作量
Intheeventthattwodevicesneedaccesstoacommonserver,buttheycannotcommunicatewitheachother,whichsecurityfeatureshouldbeconfiguredtomitigateattacksbetweenthesedevices?() A.privateVLANsB.portsecurityC.BPDUguardD.dynamicARPinspectionE.DHCPsnooping
DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。 A.DHCP Snooping绑定表分为动态绑定表和静态绑定表B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
在客户端通过DHCP申请IP地址和DHCP server分配IP地址的过程中,以下哪个报文是单播()。 A.DHCP OFFERB.DHCP REQUESTC.DHCP DISCOVERD.以上都不是
DHCP报文有很多种类型,关于DHCP报文的封装的描述正确的()。 A.DHCP报文中包含Relay Agent IP Address字段,表示DHCP Relay的IP地址,如果到达DHCP服务器前经过了不止一个DHCP Relay,那么后续的DHCP Relay中继也会改变此字段B.DHCP报文中Hops字段表示的是DHCP报文经过的DHCP Relay的数目,每经过一个DHCP Relay时,该字段加1C.Options字段表示DHCP的选项字段,至少为512字节D.DHCP通过Options字段包含了服务器分配给终端的配置信息,如网关IP地址,DNS服务器的IP地址,客户端可以使用IP地址的有效租期等信息
在启动了DHCP的网络有可能会发生什么类型的攻击?()A、攻击者使用相同的IP地址以造成IP冲突B、攻击者截取客户端发出的DHCP单播请求并修改报文内容C、攻击者冒充DHCP服务器D、攻击者冒充DHCP客户端
关于DHCP说法正确的是:()()A、DHCP服务器必须在AD中被授权才能有效B、利用DHCP可以解决手工配置客户机TCP/IP协议麻烦C、利用DHCP可以解决IP地址不足的问题D、DHCP客户机在获得IP地址后,它以后将永久使用这一IP地址
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B、将交换机端口划分为信任端口和非信任端口两类C、限制端口被允许访问的MAC地址的最大条目D、对端口的DHCP报文进行限速
单选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,下列描述错误的是()ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCPReply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping,不配置Option82功能也可以获得绑定表所需的接门信息
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击
多选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
单选题对于此段配置描述错误的是:()A配置gigabitethernet0/0/1接口为信任接口B如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboptionl信息,则设备会生成option82,并插入到报文中C开启DHCPSnooping配置可以用来防止DHCPSserver仿冒者攻击D开启DHCPSnooping配置可以用来防止ARP欺骗攻击
多选题DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击()A防止DHCP防冒者攻击B防止对DHCP服务器的DOS攻击C防止MAC地址泛洪攻击D结合DAI功能对数据包的源MAC地址进行检查E结合IPSG功能对数据包的源IP地址进行检查
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A配置trust/untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D在交换机上配置DHCP Snooping域DAI或IPSG进行联动
判断题华为AP支持本地转发模式下的DHCPsnooping安全功能。A对B错