违法和不良信息举报 联系客服
免费注册 登录

DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。

题目
多选题
DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。
A

DHCP Snooping绑定表分为动态绑定表和静态绑定表

B

DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文

C

静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间

D

在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SX700系列交换机使能以下()功能可以防止DCP服务器私接。

A.MAC学习速率限制

B. DHCP Snooping信任端口

C.DHCP速率限制

D.ARP速率限制


参考答案B

第2题:

DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。

A.DHCP Snooping绑定表分为动态绑定表和静态绑定表

B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文

C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间

D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息


参考答案:A, B, D

第3题:

中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()

A.配置Trusted/Untrusted接口。

B.限制交换机接口上允许学习到的最多MAC地址数目。

C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。

D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。


参考答案:D

第4题:

Which of the following types of attacks does DHCP snooping prevent?(Choose all that apply.)()

  • A、Attacker sends multiple DHCP requests flooding DHCP server
  • B、Attacker connects rogue server initiating DHCP requests
  • C、Attacker connects rogue server replying to DHCP requests
  • D、Attacker sends DHCP jam signal causing DHCP server to crash
  • E、Attacker sends gratuitous ARP replies, thereby jamming the DHCP server
  • F、Attacker sends unsolicited DHCP replies, thereby jamming the DHCP server

正确答案:A,C

第5题:

ARP-CHECK功能检查ARP报文合法性的来源有()

  • A、IP+MAC的端口安全
  • B、DHCP Snooping+IP Sourceguard
  • C、dot1x授权
  • D、DHCP Snooping表

正确答案:A,B,C

第6题:

DHCP relay又称为DHCP中继,下列关于DHCP relay的说法正确的是()。

A.DHCP协议多采用广播报文,如果出现多个子网则无法穿越。所以需要DHCP relay设备

B.DHCP relay一定是一台交换机或者路由器

C.DHCP relay设备可以是一台主机

D.DHCP relay不改变报文内容,报文原样转发


参考答案:A, C

第7题:

阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
某公司的网络拓扑结构如图3-1所示。其中的DHCP server安装的Linux系统。



【问题2】(6分)
若内部网络PC1上用户私自安装了dhcp服务器,则可能导致内网的用户无法获得正确的地址。要解决这个问题,可以在交换机上开启 (6) 功能,通过这种方式将交换机的(7)即接口设置为(8)接口。
(6)备选答案:
A、dhcp snooping B、dhcp relay C、dhcp discover D、dhcp unicast
(8)备选答案:
A、trust B、untrust C、dmz D、snooping


答案:
解析:
(6)A (7) G0/0/2 (8) A

第8题:

对于此段配置描述错误的是()

A.配置GigabitEthernet0/0/1接口为信任接口。

B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中

C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。

D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击


参考答案:B

第9题:

Which is the result of enabling IP Source Guard on an untrusted switch port that does not have DHCP snooping enabled?()

  • A、DHCP requests will be switched in the software, which may result in lengthy response times.
  • B、The switch will run out of ACL hardware resources.
  • C、All DHCP requests will pass through the switch untested.
  • D、The DHCP server reply will be dropped and the client will not be able to obtain an IP address.

正确答案:D

第10题:

The Company is concerned about Layer 2 security threats.  Which statement is true about these  threats? ()

  • A、 MAC spoofing attacks allow an attacking device to receive frames intended for a different  network host.
  • B、 Port scanners are the most effective defense against dynamic ARP inspection.
  • C、 MAC spoofing, in conjunction with ARP snooping, is the most effective counter-measure against reconnaissance attacks that use dynamic ARP inspection (DAI) to determine vulnerable  attack points.
  • D、 Dynamic ARP inspection in conjunction with ARP spoofing can be used to counter DHCP  snooping attacks.
  • E、 DHCP snooping sends unauthorized replies to DHCP queries.
  • F、 ARP spoofing can be used to redirect traffic to counter dynamic ARP inspection.
  • G、 None of the other alternatives apply.

正确答案:A

更多相关问题
相关内容