中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能
题目
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
相似考题
参考答案和解析
更多“中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。 ”相关问题
-
第1题:
Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A.错误
B.正确
参考答案:B
-
第2题:
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()
- A、源路由选择欺骗(Source Routing Spoofing )
- B、IP欺骗(IP Spoofing)
- C、DNS欺骗(DNS Spoofing).
- D、TCP序列号欺骗
正确答案:A -
第3题:
猜测TCP序列号属于:()。
- A、IP欺骗
- B、中间人攻击
- C、碎片攻击
- D、SYN洪泛攻击
正确答案:B -
第4题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
- A、arp‐reverse‐query(ARP反向查询)
- B、ip‐spoofing(IP欺骗)
- C、arp‐spoofing(ARP欺骗)
- D、land(Land攻击)
正确答案:A,B -
第5题:
以下哪类网络攻击不属于DoS攻击()。
- A、IP Spoofing攻击
- B、SYN Flood攻击
- C、ICMP Flood攻击
- D、Tear Drop攻击
正确答案:D -
第6题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
- A、arp-reverse-query(ARP反向查询)
- B、ip-spoofing(IP欺骗)
- C、arp-spoofing(ARP欺骗)
- D、land(Land攻击)
正确答案:A,B -
第7题:
单选题IP Spoofing攻击的手段是()。A伪造IP地址
B窃取密码
C窃听IP通信
D攻击IP协议栈
正确答案: A解析: 暂无解析 -
第8题:
判断题Ip-spoofing攻击是为了获得访问权,入侵者生成了一个带有伪造源地址的报文,在实际使用中ip-spoofing攻击的用途不大,没有必要打开防范功能。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
单选题商务领航定制网关支持对ping of death、IP spoofing、和()等常见攻击类型的防护。APort scan
B蠕虫
CCIH病毒
D木马
正确答案: C解析: 暂无解析 -
第10题:
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击
B防御DHCP仿冒者攻击
C防御TCpflag攻击
D防御中间人攻击和IP/MACSpoofing攻击
正确答案: D,A解析: 暂无解析 -
第11题:
多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
正确答案: A,B,C,D,E解析: 暂无解析 -
第12题:
单选题针对MAC地址欺骗攻击的描述,错误的是:()AMAC地址欺骗攻击主要利用了交换机Mac地址学习机制
B攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
CMAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系
DMAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
正确答案: D解析: 暂无解析 -
第13题:
校验和(FCS)可以防止下列哪类攻击?()
- A、重放攻击
- B、中间人攻击
- C、窃听
- D、复制攻击
正确答案:B -
第14题:
IP Spoofing攻击的手段是()。
- A、伪造IP地址
- B、窃取密码
- C、窃听IP通信
- D、攻击IP协议栈
正确答案:A -
第15题:
在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。
- A、拒绝服务Dos攻击
- B、端口扫描
- C、中间人攻击
- D、欺骗Spoofing
正确答案:D -
第16题:
设置IP地址MAC绑定的目的()
- A、防止泄露网络拓扑
- B、防止非法接入
- C、加强认证
- D、防止DOS攻击
正确答案:B -
第17题:
商务领航定制网关支持对ping of death、IP spoofing、和()等常见攻击类型的防护。
- A、Port scan
- B、蠕虫
- C、CIH病毒
- D、木马
正确答案:A -
第18题:
当一个无线终端通过认证后,攻击者可以通过无线探测工具得到到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()。
- A、中间人攻击
- B、会话劫持攻击
- C、漏洞扫描攻击
- D、拒绝服务攻击
正确答案:B -
第19题:
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A源路由选择欺骗(Source Routing Spoofing )
BIP欺骗(IP Spoofing)
CDNS欺骗(DNS Spoofing).
DTCP序列号欺骗
正确答案: C解析: 暂无解析 -
第20题:
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击
B防御DHCP仿冒者攻击
C防御TCP flag攻击
D防御中间人攻击和IP/MAC Spoofing攻击
正确答案: A,B解析: 暂无解析 -
第21题:
多选题目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()Aarp-reverse-query(ARP反向查询)
Bip-spoofing(IP欺骗)
Carp-spoofing(ARP欺骗)
Dland(Land攻击)
正确答案: D,A解析: 暂无解析 -
第22题:
单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A配置Trusted/Untrusted接口
B限制交换机接口上允许学习到的最多MAC地址数目
C使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D在交换机上配置DHCP Snooping功能
正确答案: D解析: 暂无解析 -
第23题:
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A配置trust/untrusted接口
B限制交换机接口上允许学习到的最多MAC地址数目
C开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能
D在交换机上配置DHCP Snooping域DAI或IPSG进行联动
正确答案: C解析: 暂无解析 -
第24题:
单选题在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。A拒绝服务Dos攻击
B端口扫描
C中间人攻击
D欺骗Spoofing
正确答案: C解析: 暂无解析