网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()
A
配置用户的优先级
B
设置接口最多学习到的地址
C
设置交换机端口是否学习新的MAC地址
D
设置EXEC用户超时断连功能
参考答案
参考解析
解析:
暂无解析
更多 “多选题对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()A配置用户的优先级B设置接口最多学习到的地址C设置交换机端口是否学习新的MAC地址D设置EXEC用户超时断连功能” 相关考题
考题
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()
A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
考题
针对MAC地址欺骗攻击的描述,错误的是:()
A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
考题
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面那种安全措施()A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能
考题
按照IEEE 802.1d协议,当交换机端口处于什么状态时既可以学习MAC帧中的源地址,又可以……
按照IEEE 802.1d协议,当交换机端口处于()状态时,既可以学习MAC帧中的源地址,又可以把接收到的MAC帧转发到适当的端口。A.阻塞(blocking)B.学习(learning)C.转发(forwarding)D.监听(listening)
考题
交换机查mac表发现数据帧目的mac地址对应的转发端口号后直接转发数据帧到该端口;如果查表之后仍然不知道该目的mac地址对应的端口号,交换机将帧转发到除了接收端口以外的所有端口,这是交换机的()功能。
A.学习B.转发C.过滤D.其他
考题
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()
A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能
考题
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。
A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能
考题
为什么交换机永远学习不到广播地址()。
A.广播只使用网络层地址B.广播帧不会被交换机转发C.广播地址永远不会是一个帧的源地址D.广播地址在MAC地址表中使用不正确的格式E.广播帧不会发向一个交换机
考题
以下关于以太网交换机地址学习机制的说法中,错误的是 ( ) 。A.交换机的初始MAC地址表为空
B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧
C.交换机通过读取输入帧中的源地址添加相应的MAC地址表项
D.交换机的MAC地址表项是动态变化的
考题
按照IEEE 802.1d协议,当交换机端口处于 ( ) 状态时,既可以学习MAC帧中的源地址,建立地址表,但不能转发数据到相应端口。A.阻塞(blocking)
B.学习(learning)
C.转发(forwarding)
D.监听(listening)
考题
以下关于交换机获取与其端口连接设备的MAC地址的叙述中,正确的是( )A.交换机从路由表中提取设备的MAC地址
B.交换机检查端口流入分组的源地址
C.交换机之间互相交换地址表
D.由网络管理员手工输入设备的MAC地址
考题
交换机查MAC表发现数据帧目的MAC地址对应的转发端口号后直接转发数据帧到该端口;如果查表之后仍然不知道该目的MAC地址对应的端口号,交换机将帧转发到除了接收端口以外的所有端口,这是交换机的()功能。A、学习B、转发C、过滤D、其他
考题
以下关于以太网交换机地址学习机制的说法中,错误的()。A、交换机的初始MAC地址表为空B、交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C、交换机通过读取输入帧中的源地址添加相应的MAC地址表项D、交换机的MAC地址表项是动态变化的
考题
以下关于交换机的地址学习与生成树协议的描述不正确的是?()A、由于与交换机端口相连的站点可以移动,所以交换机的MAC地址表应该老化。B、VRP平台上,MAC地址表老化时间默认为5分钟。C、只要网络的物理结构确定了,任何交换机的MAC地址表就应当是固定的,每个站点对应的目的端口就D、生成树协议可以改变站点在MAC地址表中的目的端口,而且用户是觉察不到的。
考题
关于地址学习错误的是()。A、地址学习是指交换机为该端口进来的包的源MAC建立并自动刷新地址学习表的功能B、地址学习开关是针对每个端口进行配置的C、地址学习模式有两种:共享学习模式和独立学习模式D、配置为共享学习模式时,交换机地址表的每个条目由端口号、MAC地址和VLAN组成
考题
为什么交换机永远学习不到广播地址()。A、广播只使用网络层地址B、广播帧不会被交换机转发C、广播地址永远不会是一个帧的源地址D、广播地址在MAC地址表中使用不正确的格式E、广播帧不会发向一个交换机
考题
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A
配置trust/untrusted接口B
限制交换机接口上允许学习到的最多MAC地址数目C
开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D
在交换机上配置DHCP Snooping域DAI或IPSG进行联动
考题
单选题针对MAC地址欺骗攻击的描述,错误的是:()A
MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B
攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C
MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系D
MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
考题
单选题为什么交换机永远学习不到广播地址()。A
广播只使用网络层地址B
广播帧不会被交换机转发C
广播地址永远不会是一个帧的源地址D
广播地址在MAC地址表中使用不正确的格式E
广播帧不会发向一个交换机
考题
单选题以下关于交换机的地址学习与生成树协议的描述不正确的是()。A
由于与交换机端口相连的站点可以移动,所以交换机的 MAC 地址表应该老化B
VRP 平台上,MAC 地址表老化时间默认为 5 分钟C
只要网络的物理结构确定了,任何交换机的 MAC 地址表就应当是固定的,每个站点对应的目的端口就是固定的D
生成树协议可以改变站点在 MAC 地址表中的目的端口,而且用户是觉察不到的
考题
多选题下述哪些原因可能导致局域网同一VLAN内的主机无法互通()A接口被人为shutdown或物理接口损坏B交换机MAC地址学习错误C交换机上配置了端口隔离D交换机上配置了错误的端口和MAC地址绑定
考题
多选题在STP协议中,下面哪些因素会影响根交换机的选举().A交换机优先级B交换机端口IDC交换机接口带宽D交换机的MAC地址E交换机的IP地址
热门标签
最新试卷