网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某管理员发现网络中存在ARP攻击,因此决定在Switch上添加网关对应的静态MAC地址(4-4-4),正确的命令是( )
A.A
B.B
C.C
D.D
B.B
C.C
D.D
参考答案
参考解析
解析:在交换机上添加静态MAC地址表项的基本命令如下
[Switch] mac-address static mac地址 接口类型 编号 Vlan 编号
如[Switch] mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2
[Switch] mac-address static mac地址 接口类型 编号 Vlan 编号
如[Switch] mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2
更多 “某管理员发现网络中存在ARP攻击,因此决定在Switch上添加网关对应的静态MAC地址(4-4-4),正确的命令是( ) A.A B.B C.C D.D” 相关考题
考题
ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()
A.发送大量ARP报文造成网络拥塞B.伪造网关ARP报文使得数据包无法发送到网关C.ARP攻击破坏了网络的物理联通性D.ARP攻击破坏了网关设备
考题
● ARP 攻击造成网络无法跨网段通信的原因是 (52) 。可以使用 (53) 命令清除受攻击影响的ARP缓存。(52)A. 发送大量ARP报文造成网络拥塞B. 伪造网关ARP报文使得数据包无法发送到网关C. ARP攻击破坏了网络的物理连通性D. ARP攻击破坏了网关设备(53)A. arp -sB. arp -dC. arp -allD. arp -a
考题
下面关于ARP协议说法错误的是()。
A.安装防病毒软件和ARP防火墙,可以查杀ARP病毒,拦截ARP攻击B.在网关上设置MAC地址绑定,合理划分VLAN,无法放置IP地址盗用C.伪造IP地址和MAC地址映射关系来实现ARP欺骗D.ARP协议是无状态的不经验证把IP地址和MAC地址映射写入缓存
考题
某计算机遭到ARP病毒的攻击,为临时解决故障,可将网关IP地址与其MAC绑定,正确的命令是( )。A.arp -a 192.168.16.254 00-22-aa-00-22--aaB.arp -d 192.168.16.254 00-22-aa-00-22-aa C.arp -r 192.168.16.254 00-22-aa-00-22-aaD.arp -s 192.168.16.254 00-22-aa-00-22-aa
考题
试题四(15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。【问题 1】 (2 分)ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题 2】 (3 分)在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。备选答案:(2)A. 单播 B. 多播 C. 广播 D. 任意播(3)A. 单播 B. 多播 C. 广播 D. 任意播(4)A. 规定 B. 没有规定【问题 3】 (6 分)ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。备选答案:(5)A. 只有感染 ARP木马时才会B. 没有感染 ARP木马时也有可能C. 感染 ARP木马时一定会D. 感染 ARP木马时一定不会(6)A. 网关 IP 地址B. 感染木马的主机 IP 地址C. 网络广播 IP 地址D. 被攻击主机 IP地址(7)A. 网关 MAC 地址B. 被攻击主机 MAC 地址C. 网络广播 MAC 地址D. 感染木马的主机 MAC 地址【问题 4】 (4 分)网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:C:\arp (8)备选答案:(8)A. -s B. -d C. -all D. –a假设在某主机运行上述命令后,显示如图 4-1 中所示信息00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\ARP (9)备选答案:(9)A. -s B. -d C. -all D. -a之后,重新绑定 MAC 地址。命令如下: C:\ARP -s (10) (11)备选答案:(10)A. 172.30.0.1B. 172.30.1.13C. 00-10-db-92-aa-30D. 00-10-db-92-00-31(11)A. 172.30.0.1B. 172.30.1.13C. 00-10-db-92-aa-30D. 00-10-db-92-00-31
考题
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\>arp(8)A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图4-1中所示信息:00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>ARP(9)A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址。命令如下: C:\>ARP -s(10)(11)(10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31(11)A.172.30.0.1 B.172.30.1.13C.00-10-db-92-aa-30 D.00-10-db-92-00-31
考题
ARPProxy说法不正确的是()
A.ARP proxy即网关代替主机回复ARP请求,用自己的接口MAC地址来回复B.ARP代理也叫ARP出租,混合ARPC.ARP proxy可以使得处于不同物理网络但网络号相同的内部主机可以正常的相互通信D.ARP proxy即网关代替主机回复ARP请求,回复的MAC地址是目的主机的MAC地址
考题
关于MAC地址说法错误的是( )。A.MAC地址由48比特长,十六进制数字组成
B.一个MAC地址只能对应一个IP地址
C.网络中的每个设备都有一个全球唯一的MAC地址
D.ARP命令可以将MAC地址转换为IP地址
考题
某计算机遭到ARP病毒的攻击,为临时解决故障,可将网关IP地址与其MAC绑定,正确的命令是( )。A.arp -a192.168.16.254 00-22-aa-00-22--aa
B.arp -d192.168.16.254 00-22-aa-00-22-aa
C.arp -r192.168.16.254 00-22-aa-00-22-aa
D.arp -s192.168.16.254 00-22-aa-00-22-aa
考题
下列关于ARP木马的描述中,叙述正确的是()。A、ARP木马利用ARP协议漏洞实施破坏B、ARP木马发作时可导致网络不稳定甚至瘫痪C、ARP木马把虚假的网关MAC地址发给受害主机D、ARP木马破坏网络的物理连接E、ARP木马发作时会损坏硬件设备
考题
下列哪一项不是防范ARP欺骗攻击的方法()。A、安装对ARP欺骗工具的防护软件B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址C、在网关上绑定各主机的IP和MAC地址D、经常检查系统的物理环境
考题
ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()A、发送大量ARP报文造成网络拥塞B、伪造网关ARP报文使得数据包无法发送到网关C、ARP攻击破坏了网络的物理联通性D、ARP攻击破坏了网关设备
考题
能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()A、对网络中所有计算机进行实名登记,登记计算机IP地址.MAC地址和使用人姓名.部门等B、对网络中设备进行IP地址和MAC地址绑定C、开启计算机安全防护软件的ARP防护功能D、在计算机中部署ARP防火墙
考题
关于ARP病毒的描述中.正确的是().A、ARP病毒破坏网络的物理连接B、ARP病毒发作时可导致网络不稳定甚至瘫痪C、ARP病毒利用ARP协议漏洞实施破坏D、ARP病毒把虚假的网关MAC地址发给受害主机
考题
防范ARP欺骗攻击的主要方法有()。A、安装对ARP欺骗工具的防护软件B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。C、在网关上绑定各主机的IP和MAC地址D、经常检查系统的物理环境
考题
Eudemon200工作在透明模式时构建转发表项,下列描述正确的是()。A、根据收到报文的二层包头中的源MAC地址构建端口和MAC地址的对应关系B、根据收到的ARP请求报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系C、根据收到的ARP响应报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系D、根据收到报文中的二层包头中的目的MAC地址构建端口和MAC地址的对应关系
考题
ARP攻击造成网络无法跨网段通信的原因是()A、发送大量ARP报文造成网络拥塞B、伪造网关ARP报文使得数据包无法发送到网关C、ARP攻击破坏了网络的物理连通性D、ARP攻击破坏了网关设备
考题
多选题能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()A对网络中所有计算机进行实名登记,登记计算机IP地址、MAC地址和使用人姓名、部门等B对网络中设备进行IP地址和MAC地址绑定C开启计算机安全防护软件的ARP防护功能D在计算机中部署ARP防火墙
考题
多选题防范ARP欺骗攻击的主要方法有()。A安装对ARP欺骗工具的防护软件B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。C在网关上绑定各主机的IP和MAC地址D经常检查系统的物理环境
考题
单选题下列哪一项不是防范ARP欺骗攻击的方法()。A
安装对ARP欺骗工具的防护软件B
采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址C
在网关上绑定各主机的IP和MAC地址D
经常检查系统的物理环境
考题
单选题ARPProxy说法不正确的是()A
ARP proxy即网关代替主机回复ARP请求,用自己的接口MAC地址来回复B
ARP代理也叫ARP出租,混合ARPC
ARP proxy可以使得处于不同物理网络但网络号相同的内部主机可以正常的相互通信D
ARP proxy即网关代替主机回复ARP请求,回复的MAC地址是目的主机的MAC地址
考题
单选题ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()A
发送大量ARP报文造成网络拥塞B
伪造网关ARP报文使得数据包无法发送到网关C
ARP攻击破坏了网络的物理联通性D
ARP攻击破坏了网关设备
考题
单选题Eudemon200工作在透明模式时构建转发表项,下列描述正确的是()。A
根据收到报文的二层包头中的源MAC地址构建端口和MAC地址的对应关系B
根据收到的ARP请求报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系C
根据收到的ARP响应报文中ARP协议字段中的源MAC地址构建端口和MAC地址的对应关系D
根据收到报文中的二层包头中的目的MAC地址构建端口和MAC地址的对应关系
热门标签
最新试卷