防御改变CHADOR值的饿死攻击
防御DHCP仿冒者攻击
防御TCpflag攻击
防御中间人攻击和IP/MACSpoofing攻击
第1题:
A.配置GigabitEthernet0/0/1接口为信任接口。
B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
第2题:
A.MAC学习速率限制
B. DHCP Snooping信任端口
C.DHCP速率限制
D.ARP速率限制
第3题:
(3)动态主机配置协议DHCP是对BOOTP协议的扩充,DHCP与BOOTP的主要区别是 DHCP具有 【l3】 机制。DHCP协议支持的中继代理(relay agent)是一种 【14】 ,它可以在不同的网段之间传送报文。DHCP具有多种地址分配方案,对于移动终端(比如笔记本电脑)最适合的分配方案是 【15】 。使用Windows 2000操作系统的DHCP 客户机,如果启动时无法与DHCP服务器通信,它 【16】 。因为DHCP报文是装入 【17】 协议数据单元中传送的,所以它是不安全的。
【13】
A)动态地址绑定和租约
B)报文扩充
C)配置参数提交
D)中继代理
第4题:
第5题:
A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
第6题:
A.端口安全
B.访问控制列表
C.第3层交换
D.DHCP监听
第7题:
自举协议(BOOTP)是DHCP之前开发的主机配置协议,作为对BOOTP协议的扩充,动态主机配置协议DHCP与BOOTP的主要区别是DHCP具有(66)机制。DHCP协议支持的中继代理(Relay Agent)是一种(67),它可以在不同的网段之间传送报文。DHCP具有多种地址分配方案,移动终端(比如笔记本电脑)最适合的分配方案是(68)。使用Windows 2000操作系统的DHCP客户机,如果启动时无法与DHCP服务器通信,它将(69)。因为DHCP报文是装入(70)数据单元中传送的,所以它是不安全的。
A.动态地址绑定和租约
B.报文扩充
C.配置参数提交
D.中继代理
第8题:
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第9题:
A.IP-MAC静态绑定
B.使用类似port security的功能
C.加强用户权限控制
D.DHCP Snooping+DAI技术
第10题:
在启动了DHCP的网络有可能会发生什么类型的攻击?()