中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。 A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能

中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。

A.配置Trusted/Untrusted接口

B.限制交换机接口上允许学习到的最多MAC地址数目

C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能

D.在交换机上配置DHCP Snooping功能

相关考题:

中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:() A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
查看答案
针对MAC地址欺骗攻击的描述,错误的是:() A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
查看答案
通用的DoS攻击手段有哪些?()A、SYN AttackB、ICMP FloodC、UDP FloodD、Ping o fDeathE、Tear DropF、Ip Spoofing
查看答案
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
查看答案
Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。 A.错误B.正确
查看答案
校验和(FCS)可以防止下列哪类攻击?()A、重放攻击B、中间人攻击C、窃听D、复制攻击
查看答案
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A、源路由选择欺骗(Source Routing Spoofing )B、IP欺骗(IP Spoofing)C、DNS欺骗(DNS Spoofing).D、TCP序列号欺骗
查看答案
IP Spoofing攻击的手段是()。A、伪造IP地址B、窃取密码C、窃听IP通信D、攻击IP协议栈
查看答案
猜测TCP序列号属于:()。A、IP欺骗B、中间人攻击C、碎片攻击D、SYN洪泛攻击
查看答案
在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。A、拒绝服务Dos攻击B、端口扫描C、中间人攻击D、欺骗Spoofing
查看答案
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()A、arp‐reverse‐query(ARP反向查询)B、ip‐spoofing(IP欺骗)C、arp‐spoofing(ARP欺骗)D、land(Land攻击)
查看答案
设置IP地址MAC绑定的目的()A、防止泄露网络拓扑B、防止非法接入C、加强认证D、防止DOS攻击
查看答案
以下哪类网络攻击不属于DoS攻击()。A、IP Spoofing攻击B、SYN Flood攻击C、ICMP Flood攻击D、Tear Drop攻击
查看答案
商务领航定制网关支持对ping of death、IP spoofing、和()等常见攻击类型的防护。A、Port scanB、蠕虫C、CIH病毒D、木马
查看答案
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()A、arp-reverse-query(ARP反向查询)B、ip-spoofing(IP欺骗)C、arp-spoofing(ARP欺骗)D、land(Land攻击)
查看答案
当一个无线终端通过认证后,攻击者可以通过无线探测工具得到到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()。A、中间人攻击B、会话劫持攻击C、漏洞扫描攻击D、拒绝服务攻击
查看答案
单选题IP Spoofing攻击的手段是()。A伪造IP地址B窃取密码C窃听IP通信D攻击IP协议栈
查看答案
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A源路由选择欺骗(Source Routing Spoofing )BIP欺骗(IP Spoofing)CDNS欺骗(DNS Spoofing).DTCP序列号欺骗
查看答案
判断题Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A对B错
查看答案
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击
查看答案
单选题商务领航定制网关支持对ping of death、IP spoofing、和()等常见攻击类型的防护。APort scanB蠕虫CCIH病毒D木马
查看答案
多选题目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()Aarp-reverse-query(ARP反向查询)Bip-spoofing(IP欺骗)Carp-spoofing(ARP欺骗)Dland(Land攻击)
查看答案
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
查看答案
单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A配置Trusted/Untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D在交换机上配置DHCP Snooping功能
查看答案
多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
查看答案
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A配置trust/untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D在交换机上配置DHCP Snooping域DAI或IPSG进行联动
查看答案
单选题针对MAC地址欺骗攻击的描述,错误的是:()AMAC地址欺骗攻击主要利用了交换机Mac地址学习机制B攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击CMAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系DMAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
查看答案
单选题在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。A拒绝服务Dos攻击B端口扫描C中间人攻击D欺骗Spoofing
查看答案
热门标签