A.关闭端口
B.arp检测
C.arp拦截
D.端口安全
第1题:
以下对于OLT安全防护的描述正确的()
A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对
C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报
E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
第2题:
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
第3题:
哪个选项将第二层安全攻击与相关描述正确联系在一起?
A.MAC地址泛洪:使用欺骗性MAC地址广播IP地址请求
B.DHCP耗竭:使用思科专有的协议来获取交换机信息
C.CDP攻击:攻击者使用无效的MAC地址填充交换机的MAC地址表
D.Telnet 攻击:使用暴力密码攻击来获取访问交换机的权限
第4题:
以下对于OLT安全防护的描述正确的()
A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC
B.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报
E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
第5题:
下列对交换表的描述中,错误的是
A.交换表的内容包括目的MAC地址及其所对应的交换机端口号
B.Cisco大中型交换机使用“show mac-address-table”命令显示交换表内容
C.交换机采用Flood技术建立一个新的交换表项
D.交换机采用盖时间戳的方法刷新交换表