单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A配置trust/untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D在交换机上配置DHCP Snooping域DAI或IPSG进行联动

单选题
中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()
A

配置trust/untrusted接口

B

限制交换机接口上允许学习到的最多MAC地址数目

C

开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能

D

在交换机上配置DHCP Snooping域DAI或IPSG进行联动

参考解析

解析: 暂无解析

相关考题:

中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:() A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
查看答案
对于此段配置描述错误的是() A.配置GigabitEthernet0/0/1接口为信任接口。B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
查看答案
针对MAC地址欺骗攻击的描述,错误的是:() A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
查看答案
下列哪个不属于DHCP的攻击()。 A.使服务器ip地址池枯竭的攻击,B.攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播C.攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址D.攻击者控制网络中的交换路由设备,对网络造成威胁
查看答案
如果该网络使用动态地址分配的方法,请写出在交换机1上配置DHCP IP地址池的相关思路(或配置步骤)。
查看答案
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
查看答案
以下对于OLT安全防护的描述正确的()A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MACB.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
查看答案
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施() A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能
查看答案
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。 A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能
查看答案
DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。 A.防御改变CHADDR值的饿死攻击B.防御DHCP仿冒者攻击C.防御TCP flag攻击D.防御中间人攻击和IP/MAC Spoofing攻击
查看答案
下面哪项不是防范ARP攻击的有效方法()。 A.IP-MAC静态绑定B.使用类似port security的功能C.加强用户权限控制D.DHCP Snooping+DAI技术
查看答案
(37)A.很多人不使用分配的IP地址,导致地址冲突。在楼层配线问交换机端口上绑定IP地址B.无法获得IP地址。扩大DHCP地址池范围或分配静态地址C.交换机配置不当。更改交换机配置D.路由器配置不当。更改路由器配置
查看答案
在启动了DHCP的网络有可能会发生什么类型的攻击?()A、攻击者使用相同的IP地址以造成IP冲突B、攻击者截取客户端发出的DHCP单播请求并修改报文内容C、攻击者冒充DHCP服务器D、攻击者冒充DHCP客户端
查看答案
要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A、使能受保护域(或受保护IP所在域)入方向的zone统计功能;B、打开SYN Flood攻击防范功能全局开关;C、配置具体的SYN Flood攻击防范功能。
查看答案
以下对于OLT安全防护的描述正确的()A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
查看答案
根据中国电信CDMA网IP综合承载实施配置规范,对于内到外或外到内均要开启SynFlood、UDPFlood、ICMPFlood等网络攻击防御机制,拦截这些非法的攻击流。
查看答案
为防止交换机受到MAC地址泛洪攻击、CDP攻击和Telnet攻击,宜采用()。A、在交换机上启用CDPB、关闭不必要的服务C、在交换机上启用HTTP服务器D、使用特权模式口令
查看答案
下列哪个不属于DHCP的攻击()。A、使服务器ip地址池枯竭的攻击,B、攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播C、攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址D、攻击者控制网络中的交换路由设备,对网络造成威胁
查看答案
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B、将交换机端口划分为信任端口和非信任端口两类C、限制端口被允许访问的MAC地址的最大条目D、对端口的DHCP报文进行限速
查看答案
下面哪项不是防范ARP攻击的有效方法()。A、IP-MAC静态绑定B、使用类似port security的功能C、加强用户权限控制D、DHCP Snooping+DAI技术
查看答案
单选题下列哪个不属于DHCP的攻击()。A使服务器ip地址池枯竭的攻击,B攻击者不断发起广播dhcp服务器查询消息,使网络上充斥大量广播C攻击者模拟服务器对客户响应ip,让客户获得虚假的ip地址D攻击者控制网络中的交换路由设备,对网络造成威胁
查看答案
单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A配置Trusted/Untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D在交换机上配置DHCP Snooping功能
查看答案
多选题DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击()A防止DHCP防冒者攻击B防止对DHCP服务器的DOS攻击C防止MAC地址泛洪攻击D结合DAI功能对数据包的源MAC地址进行检查E结合IPSG功能对数据包的源IP地址进行检查
查看答案
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
查看答案
单选题DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。A比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B将交换机端口划分为信任端口和非信任端口两类C限制端口被允许访问的MAC地址的最大条目D对端口的DHCP报文进行限速
查看答案
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A配置trust/untrusted接口B限制交换机接口上允许学习到的最多MAC地址数目C开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D在交换机上配置DHCP Snooping域DAI或IPSG进行联动
查看答案
单选题针对MAC地址欺骗攻击的描述,错误的是:()AMAC地址欺骗攻击主要利用了交换机Mac地址学习机制B攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击CMAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系DMAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
查看答案
单选题对于此段配置描述错误的是:()A配置gigabitethernet0/0/1接口为信任接口B如果gigabitethernet0/0/1接口收到DHCP请求报文中,没有option82的suboptionl信息,则设备会生成option82,并插入到报文中C开启DHCPSnooping配置可以用来防止DHCPSserver仿冒者攻击D开启DHCPSnooping配置可以用来防止ARP欺骗攻击
查看答案
热门标签