A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
第1题:
A.错误
B.正确
第2题:
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()
第3题:
猜测TCP序列号属于:()。
第4题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
第5题:
以下哪类网络攻击不属于DoS攻击()。
第6题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
第7题:
伪造IP地址
窃取密码
窃听IP通信
攻击IP协议栈
第8题:
对
错
第9题:
Port scan
蠕虫
CIH病毒
木马
第10题:
防御改变CHADOR值的饿死攻击
防御DHCP仿冒者攻击
防御TCpflag攻击
防御中间人攻击和IP/MACSpoofing攻击
第11题:
若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
第12题:
MAC地址欺骗攻击主要利用了交换机Mac地址学习机制
攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系
MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
第13题:
校验和(FCS)可以防止下列哪类攻击?()
第14题:
IP Spoofing攻击的手段是()。
第15题:
在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。
第16题:
设置IP地址MAC绑定的目的()
第17题:
商务领航定制网关支持对ping of death、IP spoofing、和()等常见攻击类型的防护。
第18题:
当一个无线终端通过认证后,攻击者可以通过无线探测工具得到到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()。
第19题:
源路由选择欺骗(Source Routing Spoofing )
IP欺骗(IP Spoofing)
DNS欺骗(DNS Spoofing).
TCP序列号欺骗
第20题:
防御改变CHADDR值的饿死攻击
防御DHCP仿冒者攻击
防御TCP flag攻击
防御中间人攻击和IP/MAC Spoofing攻击
第21题:
arp-reverse-query(ARP反向查询)
ip-spoofing(IP欺骗)
arp-spoofing(ARP欺骗)
land(Land攻击)
第22题:
配置Trusted/Untrusted接口
限制交换机接口上允许学习到的最多MAC地址数目
使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
在交换机上配置DHCP Snooping功能
第23题:
配置trust/untrusted接口
限制交换机接口上允许学习到的最多MAC地址数目
开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能
在交换机上配置DHCP Snooping域DAI或IPSG进行联动
第24题:
拒绝服务Dos攻击
端口扫描
中间人攻击
欺骗Spoofing