网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
参考答案
更多 “ 中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。 A.配置Trusted/Untrusted接口B.限制交换机接口上允许学习到的最多MAC地址数目C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D.在交换机上配置DHCP Snooping功能 ” 相关考题
考题
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()
A.配置Trusted/Untrusted接口。B.限制交换机接口上允许学习到的最多MAC地址数目。C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
考题
针对MAC地址欺骗攻击的描述,错误的是:()
A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。
考题
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
考题
利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A、源路由选择欺骗(Source Routing Spoofing )B、IP欺骗(IP Spoofing)C、DNS欺骗(DNS Spoofing).D、TCP序列号欺骗
考题
在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。A、拒绝服务Dos攻击B、端口扫描C、中间人攻击D、欺骗Spoofing
考题
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()A、arp‐reverse‐query(ARP反向查询)B、ip‐spoofing(IP欺骗)C、arp‐spoofing(ARP欺骗)D、land(Land攻击)
考题
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()A、arp-reverse-query(ARP反向查询)B、ip-spoofing(IP欺骗)C、arp-spoofing(ARP欺骗)D、land(Land攻击)
考题
当一个无线终端通过认证后,攻击者可以通过无线探测工具得到到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()。A、中间人攻击B、会话劫持攻击C、漏洞扫描攻击D、拒绝服务攻击
考题
单选题利用IP数据包中的一个选项IP Source Routing来指定路由,利用可信用户对服务器进行攻击,这种攻击是()A
源路由选择欺骗(Source Routing Spoofing )B
IP欺骗(IP Spoofing)C
DNS欺骗(DNS Spoofing).D
TCP序列号欺骗
考题
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击
考题
多选题目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()Aarp-reverse-query(ARP反向查询)Bip-spoofing(IP欺骗)Carp-spoofing(ARP欺骗)Dland(Land攻击)
考题
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
考题
单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A
配置Trusted/Untrusted接口B
限制交换机接口上允许学习到的最多MAC地址数目C
使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能D
在交换机上配置DHCP Snooping功能
考题
多选题以下对于OLT安全防护的描述正确的()A若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
考题
单选题中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()A
配置trust/untrusted接口B
限制交换机接口上允许学习到的最多MAC地址数目C
开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能D
在交换机上配置DHCP Snooping域DAI或IPSG进行联动
考题
单选题针对MAC地址欺骗攻击的描述,错误的是:()A
MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B
攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C
MAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系D
MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
考题
单选题在审查入侵检测日志时,发现有些来自互联网的通信,其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果()。A
拒绝服务Dos攻击B
端口扫描C
中间人攻击D
欺骗Spoofing
热门标签
最新试卷