华为认证网络工程师HCNP考试
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击
题目
防御改变CHADDR值的饿死攻击
防御DHCP仿冒者攻击
防御TCP flag攻击
防御中间人攻击和IP/MAC Spoofing攻击
参考答案和解析
相似问题和答案
第1题:
A.端口安全
B.访问控制列表
C.第3层交换
D.DHCP监听
第2题:
A.防御改变CHADDR值的饿死攻击
B.防御DHCP仿冒者攻击
C.防御TCP flag攻击
D.防御中间人攻击和IP/MAC Spoofing攻击
第3题:
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第4题:
对于应用层攻击防御说法正确的是()。
- A、应用层攻击防御一般的网络设备可以完成
- B、应用层攻击防御需要采用专业的安全设备来完成
- C、应用层攻击防御需要实时更新攻击特征库
- D、应用层攻击防御可以采用固定的策略一劳永逸地完成
正确答案:B,C
第5题:
当网络中出现中间人攻击时,采取什么方式防御().
- A、端口安全
- B、访问控制列表
- C、第3层交换
- D、DHCP监听
正确答案:D
第6题:
A.配置Trusted/Untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D.在交换机上配置DHCP Snooping功能
第7题:
在启动了DHCP的网络有可能会发生什么类型的攻击?()
- A、攻击者使用相同的IP地址以造成IP冲突
- B、攻击者截取客户端发出的DHCP单播请求并修改报文内容
- C、攻击者冒充DHCP服务器
- D、攻击者冒充DHCP客户端
正确答案:C
第8题:
A.配置GigabitEthernet0/0/1接口为信任接口。
B.如果GigabitEthernet0/0/1接口收到的DHCF请求报文中,没有OPTION82的SUBOPTION1信息,则设备会生成OPTION82,并插入到报文中
C.开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。
D.开启DHCP Snooping配置可以用来防止ARP欺骗攻击
第9题:
网络攻击和防御分别包括哪些内容?
正确答案: 网络攻击:网络扫描、监听、入侵、后门、隐身;网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。
第10题:
S5000E系列交换机提供了安全专区,可以防御下列哪些安全问题()。
- A、ARP病毒
- B、DOS攻击
- C、蠕虫病毒
- D、防MAC地址攻击
正确答案:A,B,C,D