防御改变CHADDR值的饿死攻击
防御DHCP仿冒者攻击
防御TCP flag攻击
防御中间人攻击和IP/MAC Spoofing攻击
第1题:
A.端口安全
B.访问控制列表
C.第3层交换
D.DHCP监听
第2题:
A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
第3题:
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第4题:
当网络中出现中间人攻击时,采取什么方式防御().
第5题:
第6题:
A.MAC学习速率限制
B. DHCP Snooping信任端口
C.DHCP速率限制
D.ARP速率限制
第7题:
A.IP-MAC静态绑定
B.使用类似port security的功能
C.加强用户权限控制
D.DHCP Snooping+DAI技术
第8题:
A.配置GigabitEthernet0/0/1接口为信任接口。
B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
第9题:
ARP-CHECK功能检查ARP报文合法性的来源有()
第10题:
Which is the result of enabling IP Source Guard on an untrusted switch port that does not have DHCP snooping enabled?()