多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击

题目
多选题
DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。
A

防御改变CHADDR值的饿死攻击

B

防御DHCP仿冒者攻击

C

防御TCP flag攻击

D

防御中间人攻击和IP/MAC Spoofing攻击

相似考题

1.中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。

2.当网络中出现中间人攻击时,采取什么方式防御().A.端口安全B.访问控制列表C.第3层交换D.DHCP监听

3.中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能

4.对于此段配置描述错误的是()A.配置GigabitEthernet0/0/1接口为信任接口。B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击

更多“多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击”相关问题

  • 第1题:

    DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。

    A.防御改变CHADDR值的饿死攻击

    B.防御DHCP仿冒者攻击

    C.防御TCP flag攻击

    D.防御中间人攻击和IP/MAC Spoofing攻击


    参考答案:A, B, D

  • 第2题:

    当网络中出现中间人攻击时,采取什么方式防御().

    • A、端口安全
    • B、访问控制列表
    • C、第3层交换
    • D、DHCP监听

    正确答案:D

  • 第3题:

    对于应用层攻击防御说法正确的是()。

    • A、应用层攻击防御一般的网络设备可以完成
    • B、应用层攻击防御需要采用专业的安全设备来完成
    • C、应用层攻击防御需要实时更新攻击特征库
    • D、应用层攻击防御可以采用固定的策略一劳永逸地完成

    正确答案:B,C

  • 第4题:

    防火墙能够防御的攻击包括()。

    • A、畸形报文攻击
    • B、DOS/DDOS攻击
    • C、扫描窥探攻击
    • D、病毒木马

    正确答案:A,B,C

  • 第5题:

    关于DOS攻击的说法正确的有()。

    • A、DOS攻击以降低被攻击系统服务提供能力为目的
    • B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御
    • C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御
    • D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御

    正确答案:A,B,C

  • 第6题:

    下列关于攻击防范策略配置说法正确的是()。

    • A、单包攻击防御在攻击发起域上选择相应的选项
    • B、Flood攻击防御选择被保护的按区域上进行配置
    • C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃
    • D、当发生Flood攻击时,那么所有攻击报文都会被丢弃

    正确答案:A,B,C

  • 第7题:

    市场领导者防御对手攻击的战略主要有()。

    • A、阵地防御
    • B、收缩防御
    • C、以攻为守的防御
    • D、游击防御
    • E、正面进攻
    • F、侧翼防御

    正确答案:A,B,C,D,F

  • 第8题:

    关于DOS攻击的说法错误的有()

    • A、DOS攻击以降低被攻击系统服务提供能力为目的
    • B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御
    • C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御
    • D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御

    正确答案:D

  • 第9题:

    多选题
    DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击()
    A

    防止DHCP防冒者攻击

    B

    防止对DHCP服务器的DOS攻击

    C

    防止MAC地址泛洪攻击

    D

    结合DAI功能对数据包的源MAC地址进行检查

    E

    结合IPSG功能对数据包的源IP地址进行检查


    正确答案: A,C
    解析: 暂无解析

  • 第10题:

    单选题
    中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()
    A

    配置trust/untrusted接口

    B

    限制交换机接口上允许学习到的最多MAC地址数目

    C

    开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能

    D

    在交换机上配置DHCP Snooping域DAI或IPSG进行联动


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    市场领导者防御对手攻击的战略主要有()。
    A

    阵地防御

    B

    收缩防御

    C

    以攻为守的防御

    D

    游击防御

    E

    正面进攻

    F

    侧翼防御


    正确答案: F,C
    解析: 暂无解析

  • 第12题:

    (难度:难)DDoS攻击防护产品2.0的新增功能:特定流量过滤解决方案、清洗防御增强、自动防御、IPv6地址域攻击防御。

    答案:(yes)

  • 第13题:

    在启动了DHCP的网络有可能会发生什么类型的攻击?()

    • A、攻击者使用相同的IP地址以造成IP冲突
    • B、攻击者截取客户端发出的DHCP单播请求并修改报文内容
    • C、攻击者冒充DHCP服务器
    • D、攻击者冒充DHCP客户端

    正确答案:C

  • 第14题:

    网络攻击和防御分别包括哪些内容?


    正确答案: 网络攻击:网络扫描、监听、入侵、后门、隐身;网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。

  • 第15题:

    S5000E系列交换机提供了安全专区,可以防御下列哪些安全问题()。

    • A、ARP病毒
    • B、DOS攻击
    • C、蠕虫病毒
    • D、防MAC地址攻击

    正确答案:A,B,C,D

  • 第16题:

    对于畸形报文防御说法正确的有()。

    • A、ping of death攻击是利用超大尺寸的报文进行攻击的
    • B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的
    • C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的
    • D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御

    正确答案:A,B,C,D

  • 第17题:

    下述那些攻击手段是防火墙无法防御的?()

    • A、Smurf
    • B、跨站脚本攻击
    • C、畸形报文攻击
    • D、后门木马
    • E、winnuke攻击

    正确答案:B,D

  • 第18题:

    防御型攻击


    正确答案: 指由于外部环境的变化对系统的存在和运行造成了某种程度的威胁,为了避免威胁或由此造成的系统损失扩大,系统在内部展开的局部或全局性调整。

  • 第19题:

    常见的心理防御机制有()。

    • A、建设性防御
    • B、掩饰性防御
    • C、逃避性防御
    • D、攻击性防御

    正确答案:A,B,C,D

  • 第20题:

    多选题
    DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。
    A

    防御改变CHADDR值的饿死攻击

    B

    防御DHCP仿冒者攻击

    C

    防御TCP flag攻击

    D

    防御中间人攻击和IP/MAC Spoofing攻击


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    多选题
    DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()
    A

    防御改变CHADOR值的饿死攻击

    B

    防御DHCP仿冒者攻击

    C

    防御TCpflag攻击

    D

    防御中间人攻击和IP/MACSpoofing攻击


    正确答案: B,C
    解析: 暂无解析

  • 第22题:

    多选题
    常见的心理防御机制有()。
    A

    建设性防御

    B

    掩饰性防御

    C

    逃避性防御

    D

    攻击性防御


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    ( 难度:中等)慧御云防护不可以防御哪类攻击?
    A.WEB攻击
    B.CC攻击
    C.DDoS攻击
    D.“钓鱼”攻击

    答案:D

  • 第24题:

    ( 难度:中等)慧御云防护可以防御哪类攻击?
    A.WEB攻击
    B.CC攻击
    C.DDoS攻击
    D.“钓鱼”攻击

    答案:ABCD

相关内容