防护ARP攻击的有效解决方案有()A.同一个mac地址可以同多个不同的ip地址进行关联B.交换设备(华为)开启ARP防护开关(识别ARP欺骗行为)C.进行网段隔离(在交换机上划分VLAN)D.启用ip包过滤
题目
A.同一个mac地址可以同多个不同的ip地址进行关联
B.交换设备(华为)开启ARP防护开关(识别ARP欺骗行为)
C.进行网段隔离(在交换机上划分VLAN)
D.启用ip包过滤
相似考题
更多“防护ARP攻击的有效解决方案有() ”相关问题
-
第1题:
● ARP 攻击造成网络无法跨网段通信的原因是 (52) 。可以使用 (53) 命令清
除受攻击影响的ARP缓存。
(52)
A. 发送大量ARP报文造成网络拥塞
B. 伪造网关ARP报文使得数据包无法发送到网关
C. ARP攻击破坏了网络的物理连通性
D. ARP攻击破坏了网关设备
(53)
A. arp -s
B. arp -d
C. arp -all
D. arp -a
正确答案:B,B
-
第2题:
关于ARP攻击,以下描述错误的是(52)。
A.在遭受ARP攻击时,用户上网会时断时续
B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C.利用ARP攻击可以对外网服务器发起入侵攻击
D.利用ARP防火墙可以防止ARP攻击
正确答案:C
ARP攻击是局域网中常见的攻击手段,可以利用ARP防火墙可以防止ARP攻击。遭受ARP攻击的主机有可能不能正常上网,用户上网会时断时续,由于ARP攻击主机可以以ARP欺骗的方式向被攻击主机宣告自己是网关的角色,被攻击的主机流量会流经ARP攻击主机后再访问Internet,最终可以盗取用户的QQ密码或网络游戏密码和账号。但ARP攻击不可以对外网的服务器发起入侵攻击。 -
第3题:
ARP攻击造成网络无法跨网段通信时可以使用 () 命令清除受攻击影响的ARP缓存。A.arp -s
B.arp -d
C.arp -all
D.arp -a答案:B解析:处理ARP攻击的方法为首先断开ARP攻击主机的网络连接,然后用“arp -d” 命令清除受攻击影响的ARP缓存。 -
第4题:
当发现主机受到ARP攻击时需清除ARP缓存,使用的命令是(48) 。A.arp-a
B.arp-s
C.arp-d
D.arp-g答案:C解析:
-
第5题:
下列哪一项不是防范ARP欺骗攻击的方法()。
- A、安装对ARP欺骗工具的防护软件
- B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址
- C、在网关上绑定各主机的IP和MAC地址
- D、经常检查系统的物理环境
正确答案:D -
第6题:
ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()
- A、发送大量ARP报文造成网络拥塞
- B、伪造网关ARP报文使得数据包无法发送到网关
- C、ARP攻击破坏了网络的物理联通性
- D、ARP攻击破坏了网关设备
正确答案:B -
第7题:
能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()
- A、对网络中所有计算机进行实名登记,登记计算机IP地址.MAC地址和使用人姓名.部门等
- B、对网络中设备进行IP地址和MAC地址绑定
- C、开启计算机安全防护软件的ARP防护功能
- D、在计算机中部署ARP防火墙
正确答案:A,B,C,D -
第8题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
- A、arp‐reverse‐query(ARP反向查询)
- B、ip‐spoofing(IP欺骗)
- C、arp‐spoofing(ARP欺骗)
- D、land(Land攻击)
正确答案:A,B -
第9题:
防范ARP欺骗攻击的主要方法有()。
- A、安装对ARP欺骗工具的防护软件
- B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
- C、在网关上绑定各主机的IP和MAC地址
- D、经常检查系统的物理环境
正确答案:A,B,C -
第10题:
以下哪种攻击属于DDoS类攻击?()
- A、SYN变种攻击
- B、smurf攻击
- C、arp攻击
- D、Fraggle攻击
正确答案:A -
第11题:
多选题防范ARP欺骗攻击的主要方法有()。A安装对ARP欺骗工具的防护软件
B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
C在网关上绑定各主机的IP和MAC地址
D经常检查系统的物理环境
正确答案: A,B解析: 暂无解析 -
第12题:
单选题ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()A发送大量ARP报文造成网络拥塞
B伪造网关ARP报文使得数据包无法发送到网关
CARP攻击破坏了网络的物理联通性
DARP攻击破坏了网关设备
正确答案: B解析: 入侵者接收到主机发送的ARPRequest广播包,能够偷到其他节点的(IP,MAC)地址,然后便把自己主机的IP地址改为合法的目的主机的IP地址,伪装成目的主机,然后发送一个ping给源主机,要求更新主机的ARP转换表,主机便在ARP表中加入新的IP-MAC对应关系,合法主机就失效了,入侵主机的MAC地址变成了合法的MAC地址。
题目中ARP攻击造成网络无法跨网段通信的原因是入侵者把自己的IP地址改为了网关的IP地址,并使得主机更新了IP-MAC地址的对应关系,主机发送的报文则被入侵者截获,无法到达网关。ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入arp-a就可以查看ARP缓存表的内容了。用arp-d可以删除arp缓存表里的所有内容。用arp-s可以手动在ARP表中制定IP地址与MAC地址的对应关系。 -
第13题:
以下哪种攻击属于DDoS类攻击()。
A.SYN变种攻击
B.smurf攻击
C.arp攻击
D.Fraggle攻击
正确答案:A
-
第14题:
从发现主机受到 ARP 攻击时需清除 ARP 缓存,使用的命令是()
A.arp -a
B.arp-s
C.arp -d
D.arp-g
正确答案:C
-
第15题:
当发现主机受到ARP攻击时需清除ARP缓存,使用的命令是( ) 。A.arp-a
B.arp-s
C.arp-d
D.arp-g答案:C解析: -
第16题:
当发现主机受到ARP攻击时需清除ARP缓存,使用的命令是(48) 。A.arp-a
B.arp-s
C.arp-d
D.arp-g答案:C解析:略 -
第17题:
ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(2)处应选择()
- A、arp-s
- B、arp-d
- C、arp-all
- D、arp-a
正确答案:B -
第18题:
下列攻击中哪些是DDoS的攻击?()
- A、ARP攻击
- B、CC攻击
- C、MAC攻击
- D、802.1x攻击
正确答案:B -
第19题:
下列对ARP攻击说法正确的是()
- A、无法对外网进行攻击
- B、ARP攻击不能在以太网内进行
- C、可以对互联网进行攻击
- D、可以对非本*区域内的局域网进行攻击
正确答案:A -
第20题:
通过分析系统日志可以对下面哪些攻击行为进行有效的监控和分析?()
- A、嗅探
- B、ARP欺骗
- C、会话劫持
- D、SQL注入
- E、XSS跨站脚本攻击
正确答案:D,E -
第21题:
ARP攻击造成网络无法跨网段通信的原因是()
- A、发送大量ARP报文造成网络拥塞
- B、伪造网关ARP报文使得数据包无法发送到网关
- C、ARP攻击破坏了网络的物理连通性
- D、ARP攻击破坏了网关设备
正确答案:B -
第22题:
多选题能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()A对网络中所有计算机进行实名登记,登记计算机IP地址、MAC地址和使用人姓名、部门等
B对网络中设备进行IP地址和MAC地址绑定
C开启计算机安全防护软件的ARP防护功能
D在计算机中部署ARP防火墙
正确答案: A,B解析: 暂无解析 -
第23题:
单选题下列哪一项不是防范ARP欺骗攻击的方法()。A安装对ARP欺骗工具的防护软件
B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址
C在网关上绑定各主机的IP和MAC地址
D经常检查系统的物理环境
正确答案: D解析: 暂无解析