DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B、将交换机端口划分为信任端口和非信任端口两类C、限制端口被允许访问的MAC地址的最大条目D、对端口的DHCP报文进行限速
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。
- A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
- B、将交换机端口划分为信任端口和非信任端口两类
- C、限制端口被允许访问的MAC地址的最大条目
- D、对端口的DHCP报文进行限速
相关考题:
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:() A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
以下关于生成树协议中Forwarding,状态描述错误的是()。A.Forwarding状态的端口可以接受BPDU报文B.Forwarding状态的端口不学习报文源MAC地址C.Forwarding状态的端口可以转发数据报文D.Forwarding状态的端口可以发送BPDU报文
DHCP协议的前身是在传输层使用 【11】 协议的BOOTP协议,是BOOTP的增强版本。它用于实现同一个广播与范围内IP地址的集中管理,并有效动态地分配客户端的 【12】 的设置。在DHCP客户机与其服务器之间需要交互DHCP DISCOVER报文、DHCPREQUEST报文、DHCPACK报文等多种报文,其实现IP动态分配的过程如下:步骤一:客户机以 【13】 方式向DHCP服务器发送DHCP DISCOVER报文。步骤二:DHCP服务器收到DHCP DISCOVER报文后,它将从客户端主机的地址池中随机提取一个尚未分配的IP地址。该IP地址通过 【14】 报文返回给相应的客户机。步骤三:客户机收到包含客户的MAC地址,DHCP服务器能提供的IP地址、子网掩码等,以及DHCP服务器的IP数据包后,将完成相关服务器ID和IP地址的设置,并发送给服务器一个【15】 报文(该报文中含DHCP服务器所提供的IP地址)。步骤四:服务器返同一个原先被发出的IP地址及其分配方案的DHCP ACK应答报文。
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。 A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能
DHCP Relay又称为DHCP中继,当DHCP Relay收到DHCP用户的请求报文,而且“giaddr”(gateway IP address)字段为0,则()。 A.把自己的IP地址填入此字段,并把此报文单播给真正的DHCP SERVERB.把自己的IP地址填入此字段,并把此报文广播出去C.保持该字段为0,并把此报文单播给真正的DHCP SERVERD.保持该字段为0,并把此报文广播出去
DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。 A.DHCP Snooping绑定表分为动态绑定表和静态绑定表B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
DHCP报文有很多种类型,关于DHCP报文的封装的描述正确的()。 A.DHCP报文中包含Relay Agent IP Address字段,表示DHCP Relay的IP地址,如果到达DHCP服务器前经过了不止一个DHCP Relay,那么后续的DHCP Relay中继也会改变此字段B.DHCP报文中Hops字段表示的是DHCP报文经过的DHCP Relay的数目,每经过一个DHCP Relay时,该字段加1C.Options字段表示DHCP的选项字段,至少为512字节D.DHCP通过Options字段包含了服务器分配给终端的配置信息,如网关IP地址,DNS服务器的IP地址,客户端可以使用IP地址的有效租期等信息
以下关于生成树协议中Learning状态描述错误的是(). A.Learning状态的端口可以收发BPDU报文B.Learning状态的的端口可以学习报文源MAC地址C.Learning状态的端口只学习源MAC地址,不转发数据报文D.Learning状态的端口可以转发部分数据报文
DHCP客户机首次启动时需发送(请作答此空)报文请求分配IP地址,该报文中目的主机地址为( )。A.Dhcp DiscoveryB.Dhcp AckC.Dhcp FindD.Dhcp Offer
关于DHCPOffer报文的说法中,( )是错误的。A.接收到该报文后,客户端即采用报文中所提供的地址B.报文源MAC地址是DHCP服务器的MAC地址C.报文目的IP地址是255.255.255.255D.报文默认目标端口是68
ARP-CHECK功能检查ARP报文合法性的来源有()A、IP+MAC的端口安全B、DHCP Snooping+IP SourceguardC、dot1x授权D、DHCP Snooping表
下面关于生成树协议中Forwarding状态描述错误的是()。A、Forwarding状态的端口可以接收BPDU报文B、Forwarding状态的端口不学习报文源MAC地址C、Forwarding状态的端口可以转发数据报文D、Forwarding状态的端口可以发送BPDU报文
以下关于生成树协议中Forwarding状态描述错误的是().A、Forwarding状态的端口可以接收BPDU报文B、Forwarding状态的端口不学习报文源MAC地址C、Forwarding状态的端口可以转发数据报文D、Forwarding状态的端口可以发送BPDU报文
以下关于生成树协议中Forwarding状态的描述错误的是?()A、Forwarding状态的端口可以收发BPDU报文。B、Forwarding状态的端口可以根据收到的数据报文学习源MAC。C、Forwarding状态的端口只转发报文,不学习MAC地址。D、Forwarding状态的端口可以转发数据报文。
以下关于生成树协议中Learning状态描述错误的是().A、Learning状态的端口可以收发BPDU报文B、Learning状态的的端口可以学习报文源MAC地址C、Learning状态的端口只学习源MAC地址,不转发数据报文D、Learning状态的端口可以转发部分数据报文
以下关于生成树协议中Blocking状态描述错误的是().A、Blocking状态的端口可以接收BPDU报文B、Blocking状态的端口不学习报文源MAC地址C、Blocking状态的端口不转发数据报文D、Blocking状态的端口不接收任何报文
Eudemon200工作在透明模式时构建转发表项,下列描述正确的是()。A、根据收到报文的二层包头中的源MAC地址构建端口和MAC地址的对应关系B、根据收到的ARP请求报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系C、根据收到的ARP响应报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系D、根据收到报文中的二层包头中的目的MAC地址构建端口和MAC地址的对应关系
多选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
单选题以下关于生成树协议中Blocking状态描述错误的是().ABlocking状态的端口可以接收BPDU报文BBlocking状态的端口不学习报文源MAC地址CBlocking状态的端口不转发数据报文DBlocking状态的端口不接收任何报文
单选题以下关于生成树协议中Forwarding状态描述错误的是().AForwarding状态的端口可以接收BPDU报文BForwarding状态的端口不学习报文源MAC地址CForwarding状态的端口可以转发数据报文DForwarding状态的端口可以发送BPDU报文
单选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,下列描述错误的是()ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCPReply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping,不配置Option82功能也可以获得绑定表所需的接门信息
单选题以下关于生成树协议中Learning状态描述错误的是().ALearning状态的端口可以收发BPDU报文BLearning状态的的端口可以学习报文源MAC地址CLearning状态的端口只学习源MAC地址,不转发数据报文DLearning状态的端口可以转发部分数据报文
单选题Eudemon200工作在透明模式时构建转发表项,下列描述正确的是()。A根据收到报文的二层包头中的源MAC地址构建端口和MAC地址的对应关系B根据收到的ARP请求报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系C根据收到的ARP响应报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系D根据收到报文中的二层包头中的目的MAC地址构建端口和MAC地址的对应关系
多选题DHCP SERVER可以为客户端分配IP地址,在DHCP SERVER给DHCP CLIENT分配IP地址时的原则是()。A如果DHCP请求报文的“giaddr”字段不为0,则根据此IP地址所在网段从相应地址池中为CLIENT分配IP地址B如果DHCP请求报文的“giaddr”字段为0,则会根据自己的IP地址所在网段从相应地址池中为CLIENT分配IP地址C如果DHCP请求报文的“giaddr”字段不为0,则会根据自己的IP地址所在网段从相应地址池中为CLIENT分配IP地址D如果DHCP请求报文的“giaddr”字段为0,则根据此IP地址所在网段从相应地址池中为CLIENT分配IP地址