多选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
题目
DHCP Snooping绑定表分为动态绑定表和静态绑定表
DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
相似考题
更多“多选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。ADHCP Snooping绑定表分为动态绑定表和静态绑定表BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间D在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息”相关问题
-
第1题:
DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。A.DHCP Snooping绑定表分为动态绑定表和静态绑定表
B.DHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
参考答案:A, B, D
-
第2题:
DHCP绑定表可以包含以下哪些信息()。A.MAC地址
B.IP地址
C.租约时间
D.端口和UDP端口
参考答案:A, B, C
-
第3题:
有关ipdhcpsnoopingtrust命令,说法错误的是()
- A、该命令用于防止从非法的DHCPServer获得的IP地址被绑定
- B、所谓Snooping实际上就是对DHCP报文进行窥探,并记录相关信息
- C、启用了此命令的端口上收到报文将不会被窥探
正确答案:C -
第4题:
As the network technician at Company, you need to configure DHCP snooping on a new switch. Which three steps are required? ()
- A、 Configure the switch to insert and remove DHCP relay information (option-82 field) in forwarded DHCP request messages.
- B、 Configure DHCP snooping globally.
- C、 Configure the switch as a DHCP server.
- D、 Configure DHCP snooping on an interface.
- E、 Configure all interfaces as DHCP snooping trusted interfaces.
- F、 Configure DHCP snooping on a VLAN or range of VLANs.
正确答案:B,D,F -
第5题:
关于IGMP-Snooping工作原理,正确的是()。
- A、二层设备依靠IGMP-slooping侦听IGMP消息,在二层维护组播地址转发表项
- B、通过侦听IGMPQuery报文,IGMP-Snooping确定路由端口
- C、通过侦听IGMPReport报文,IGMP-Snooping添加端口到已知组播组或者建立新的组播转发表项
正确答案:A,B,C -
第6题:
Which three statements about the DHCP snooping feature on Cisco Nexus switches are true? ()
- A、 DHCP snooping commands are not available until the feature is enabled with the feature dhcp- snooping command.
- B、 When you enable the DHCP snooping feature, the switch begins building and maintaining the DHCP snooping binding database.
- C、 The switch will not validate DHCP messages received or use the DHCP snooping binding database to validate subsequent requests from untrusted hosts until DHCP snooping is enabled globally and for each specific VLAN.
- D、 Globally disabling DHCP snooping removes all DHCP snooping configuration on the switch.
- E、 Globally disabling DHCP snooping does not remove any DHCP snooping configuration or the configuration of other features that are dependent upon the DHCP snooping feature.
正确答案:B,C,E -
第7题:
DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述()。
- A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
- B、将交换机端口划分为信任端口和非信任端口两类
- C、限制端口被允许访问的MAC地址的最大条目
- D、对端口的DHCP报文进行限速
正确答案:C -
第8题:
多选题As the network technician at Company, you need to configure DHCP snooping on a new switch. Which three steps are required? ()AConfigure the switch to insert and remove DHCP relay information (option-82 field) in forwarded DHCP request messages.
BConfigure DHCP snooping globally.
CConfigure the switch as a DHCP server.
DConfigure DHCP snooping on an interface.
EConfigure all interfaces as DHCP snooping trusted interfaces.
FConfigure DHCP snooping on a VLAN or range of VLANs.
正确答案: B,D,F解析: 暂无解析 -
第9题:
单选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,下列描述错误的是()ADHCP Snooping绑定表分为动态绑定表和静态绑定表
BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCPReply报文
C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D在二层上应用DHCP Snooping,不配置Option82功能也可以获得绑定表所需的接门信息
正确答案: A解析: 暂无解析 -
第10题:
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击
B防御DHCP仿冒者攻击
C防御TCP flag攻击
D防御中间人攻击和IP/MAC Spoofing攻击
正确答案: A,B解析: 暂无解析 -
第11题:
多选题Which three statements about the DHCP snooping feature on Cisco Nexus switches are true? ()ADHCP snooping commands are not available until the feature is enabled with the feature dhcp- snooping command.
BWhen you enable the DHCP snooping feature, the switch begins building and maintaining the DHCP snooping binding database.
CThe switch will not validate DHCP messages received or use the DHCP snooping binding database to validate subsequent requests from untrusted hosts until DHCP snooping is enabled globally and for each specific VLAN.
DGlobally disabling DHCP snooping removes all DHCP snooping configuration on the switch.
EGlobally disabling DHCP snooping does not remove any DHCP snooping configuration or the configuration of other features that are dependent upon the DHCP snooping feature.
正确答案: A,E解析: 暂无解析 -
第12题:
判断题在设备上配置DHCP、Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地14址。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A.防御改变CHADDR值的饿死攻击
B.防御DHCP仿冒者攻击
C.防御TCP flag攻击
D.防御中间人攻击和IP/MAC Spoofing攻击
参考答案:A, B, D
-
第14题:
下面哪项不是防范ARP攻击的有效方法()。A.IP-MAC静态绑定
B.使用类似port security的功能
C.加强用户权限控制
D.DHCP Snooping+DAI技术
参考答案:C
-
第15题:
ARP-CHECK功能检查ARP报文合法性的来源有()
- A、IP+MAC的端口安全
- B、DHCP Snooping+IP Sourceguard
- C、dot1x授权
- D、DHCP Snooping表
正确答案:A,B,C -
第16题:
关于虚拟交换机配置端口绑定的说法,以下不正确的是()
- A、虚拟交换机支持静态绑定和动态绑定2种方式
- B、虚拟交换机动态绑定需要开启交换机侧的LACP
- C、虚拟交换机静态绑定不需要开启交换机侧的LACP功能
- D、虚拟交换机最多支持2个端口绑定聚合
正确答案:D -
第17题:
下述关于RG200O-CA 6828的IGMP Snooping功能,描述错误的是:()
- A、可以选择开启或者关闭IGMP Snooping功能
- B、可以用于组播组的管理和控制
- C、IGMP Snooping 分析IGMP报文所带的信息,在二层建立和维护MAC组播地址表
- D、IGMP Snooping在上联端口执行主机的角色,在下联端口执行路由器的角色
正确答案:D -
第18题:
DHCP snooping on Cisco Nexus 1000V Series Switches acts like a firewall between untrusted hosts and trusted DHCP servers by doing which of these? ()
- A、 validates DHCP messages received from untrusted sources and filters out invalid response messages from DHCP servers
- B、 intercepts all ARP requests and responses on untrusted ports
- C、 builds and maintains the DHCP snooping binding database, which contains information about untrusted hosts with leased IP addresses
- D、 uses the DHCP snooping binding database to validate subsequent requests from untrusted hosts
- E、 limits IP traffic on an interface to only those sources that have an IP-MAC address binding table entry or static IP source entry
正确答案:A,C,D -
第19题:
下面哪项不是防范ARP攻击的有效方法()。
- A、IP-MAC静态绑定
- B、使用类似port security的功能
- C、加强用户权限控制
- D、DHCP Snooping+DAI技术
正确答案:C -
第20题:
多选题DHCP Snooping是一种DHCP的安全特性,关于DHCP Snooping的说法,以下正确的是()。ADHCP Snooping绑定表分为动态绑定表和静态绑定表
BDHCP Snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP Reply报文
C静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D在二层上应用DHCP Snooping时,不配置Option82功能也可以获得绑定表所需的接口信息
正确答案: A,B,D解析: 暂无解析 -
第21题:
多选题DHCP snooping on Cisco Nexus 1000V Series Switches acts like a firewall between untrusted hosts and trusted DHCP servers by doing which of these? ()Avalidates DHCP messages received from untrusted sources and filters out invalid response messages from DHCP servers
Bintercepts all ARP requests and responses on untrusted ports
Cbuilds and maintains the DHCP snooping binding database, which contains information about untrusted hosts with leased IP addresses
Duses the DHCP snooping binding database to validate subsequent requests from untrusted hosts
Elimits IP traffic on an interface to only those sources that have an IP-MAC address binding table entry or static IP source entry
正确答案: B,C解析: 暂无解析 -
第22题:
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击
B防御DHCP仿冒者攻击
C防御TCpflag攻击
D防御中间人攻击和IP/MACSpoofing攻击
正确答案: B,C解析: 暂无解析 -
第23题:
多选题DHCP绑定表可以包含以下哪些信息()。AMAC地址
BIP地址
C租约时间
D端口和UDP端口
正确答案: C,A解析: 暂无解析 -
第24题:
多选题关于IGMP snooping描述正确的是()AIGMP Snooping解决组播报文在三层广播的问题
BIGMP Snooping运行在链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组
CIGMP Snooping通过在监听主机发出的IGMP报文,建立MAC组播地址表
DIGMP Snooping不会消耗交换机的CPU
正确答案: C,D解析: 暂无解析