网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下对于OLT安全防护的描述正确的()
- A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
- B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
- C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
- D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
- E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
参考答案
更多 “以下对于OLT安全防护的描述正确的()A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定” 相关考题
考题
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()
A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
考题
针对MAC地址欺骗攻击的描述,错误的是:()
A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
考题
端口安全的作用是什么()。
A.防止恶意用户使用MAC地址攻击的方式使网络瘫痪B.防止恶意用户使用IP地址攻击的方式使网络瘫痪C.防止恶意用户使用病毒对网络进行攻击D.防止用户使用恶意攻击软件
考题
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
考题
以下对于OLT安全防护的描述正确的()A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MACB.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
考题
一般的QinQ数据帧有两层VLAN Tag,那么对于配置了QinQ功能的交换机端口,在学习MAC地址时,学习的是()
A.报文内外两层VLAN的MAC地址B.报文内层VLAN的MAC地址C.报文外层VLAN的MAC地址D.全局MAC地址
考题
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。
A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能
考题
EAPOL报文的二层报文头为|DMAC|SMAC|TYPE|EAPOL|FCS|,描述正确的是()。
A.报文的目的地址为指定的目的MAC地址B.报文的目的地址可以使用由802.1x协议分配的组播地址C.EAPOL报文能被交换机转发D.报文的源MAC地址是发送端口的物理MAC地址
考题
下列关于VLAN的划分方式描述正确的是()
A.基于端口划分VLAN时定义成员简单,成员移动无需重新配置VLANB.基于MAC地址划分VLAN时当终端用户的物理位置发生改变,不需要重新配置VLANC.基于匹配策略安全性非常高,基于MAC地址和IP地址成功划分VLAN后,禁止用户改变IP地址或MAC地址D.基于匹配策略划分VLAN时,针对每一条策略都需要手工配置
考题
在构建以太帧时需要目的站点的物理地址,源主机首先查询( );当没有目的站点的记录时源主机发送请求报文,目的地址为( );目的站点收到请求报文后给予响应,响应报文的目的地址为(请作答此空)A.广播地址
B.源主机 MAC地址
C.目的主机 MAC地址
D.网关 MAC地址
考题
端口安全的作用是什么()。A、防止恶意用户使用MAC地址攻击的方式使网络瘫痪B、防止恶意用户使用IP地址攻击的方式使网络瘫痪C、防止恶意用户使用病毒对网络进行攻击D、防止用户使用恶意攻击软件
考题
以下哪些报文构成ARPSpoofing攻击()。A、源MAC和ARP头的源MAC不一致DFIN和ACK同时置1B、源MAC为广播地址C、目的MAC为广播地址D、ARP头目的MAC为广播地址
考题
能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()A、对网络中所有计算机进行实名登记,登记计算机IP地址、MAC地址和使用人姓名、部门等B、对网络中设备进行IP地址和MAC地址绑定C、开启计算机安全防护软件的ARP防护功能D、在计算机中部署ARP防火墙
考题
多选题DHCPSnooping作为有效的安全机制,可以防止以下哪些攻击()A防止DHCP防冒者攻击B防止对DHCP服务器的DOS攻击C防止MAC地址泛洪攻击D结合DAI功能对数据包的源MAC地址进行检查E结合IPSG功能对数据包的源IP地址进行检查
考题
单选题针对MAC地址欺骗攻击的描述,错误的是:()A
MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B
攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C
MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系D
MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
考题
多选题以下哪些报文构成ARPSpoofing攻击()。A源MAC和ARP头的源MAC不一致DFIN和ACK同时置1B源MAC为广播地址C目的MAC为广播地址DARP头目的MAC为广播地址
考题
多选题EAPOL报文的二层报文头为|DMAC|SMAC|TYPE|EAPOL|FCS|,描述正确的是()。A报文的目的地址为指定的目的MAC地址B报文的目的地址可以使用由802.1x协议分配的组播地址CEAPOL报文能被交换机转发D报文的源MAC地址是发送端口的物理MAC地址
考题
多选题能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()A对网络中所有计算机进行实名登记,登记计算机IP地址.MAC地址和使用人姓名.部门等B对网络中设备进行IP地址和MAC地址绑定C开启计算机安全防护软件的ARP防护功能D在计算机中部署ARP防火墙
考题
多选题关于VRRPslave设备的描述正确的是()A接收master发送的VRRP报文,判断master的状态是否正常B当收到优先级为0的VRRP报文时,salve直接升级为masterC丢弃目的mac地址为虚拟mac地址的ip报文D相应目的ip地址为虚拟ip地址的ip报文
考题
单选题智能IP业务节点目前实现的运营安全管理中,()防止伪冒、用户隔离和访问控制、防止黑客攻击。A
IP/MAC地址B
NAT地址C
AGC地址D
ISN地址
热门标签
最新试卷