多选题在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。A禁用DHCP服务器,手动设置各主机IP地址B禁用系统的自动播放功能C在全网的客户端绑定IP—MAC地址D打好与Windows漏洞相关的补丁
题目
禁用DHCP服务器,手动设置各主机IP地址
禁用系统的自动播放功能
在全网的客户端绑定IP—MAC地址
打好与Windows漏洞相关的补丁
相似考题
更多“多选题在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。A禁用DHCP服务器,手动设置各主机IP地址B禁用系统的自动播放功能C在全网的客户端绑定IP—MAC地址D打好与Windows漏洞相关的补丁”相关问题
-
第1题:
在DHCP服务器安装完成后,DHCP控制台如图2-9所示。 通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键单击图2-9中的“(5)”选项可进行IP地址与MAC地址的绑定设置。
A.地址池 B.地址租约 C.保留 D.作用域选项
正确答案:(5)C或保留
(5)C,或保留 解析:这是一道要求读者掌握保留客户端IP地址配置的实际操作题。本题的解答思路如下。
①可使用“保留”创建DHCP服务器指派的永久地址租约。使用客户端保留,可以确保一个特定的IP地址为该DHCP客户端永久使用。通常采用IP地址与MAC地址绑定的策略时,需要做这一步工作。
②右键单击图2-9所示的DHCP控制台中“保留”选项,将弹出“新建保留”配置窗口,在窗口中可进行IP地址与MAC地址的绑定设置。
③在实践应用中,如果要更改当前客户端的保留IP地址,则必须删除客户端现有的保留地址,然后添加新的保留地址。如果要为新的客户端保留IP地址或保留与其当前地址不同的新地址,应该验证此IP地址有没有被DHCP服务器租用。因为在作用域中保留IP地址不会自动强制当前使用该地址的客户端停止使用。
如果使用包含保留IP地址范围的作用域配置了多个DHCP服务器,则必须在每个DHCP服务器上生成和复制客户端保留。否则,保留的客户端计算机可以接收到不同的IP地址,这取决于DHCP服务器的响应。 -
第2题:
下列关于各类协议欺骗说法错误的的是()。A.DNS欺骗是破坏了域名与IP之间的对应关系
B.IP欺骗是利用IP与用户身份之间的对应关系,进而进行身份的欺骗
C.ARP欺骗是破坏了MAC地址与IP之间的对应关系
D.通常说的MAC地址绑定,即将MAC地址与交换机的端口进行绑定,可以防范ARP攻击
参考答案:D
-
第3题:
关于ARP协议,以下描述正确的是( )。A.源主机广播一个包含MAC地址的报文,对应主机回送IP地址
B.源主机广播一个包含IP地址的报文,对应主机回送MAC地址
C.源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址
D.源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址答案:B解析:ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。 -
第4题:
在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。
- A、禁用DHCP服务器,手动设置各主机IP地址
- B、禁用系统的自动播放功能
- C、在全网的客户端绑定IP—MAC地址
- D、打好与Windows漏洞相关的补丁
正确答案:A,C -
第5题:
黑客实施ARP攻击是怎样进行的()?
- A、向受害主机发送虚假ARP请求包,将第三方的IP地址指向攻击者自己主机的MAC地址
- B、向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地址
- C、向受害主机发送虚假ARP请求包,将攻击者自己主机的IP地址指向第三方的MAC地址
- D、向受害主机发送虚假ARP应答包,将攻击者自己主机的IP地址指向第三方的MAC地址
正确答案:B -
第6题:
能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()
- A、对网络中所有计算机进行实名登记,登记计算机IP地址、MAC地址和使用人姓名、部门等
- B、对网络中设备进行IP地址和MAC地址绑定
- C、开启计算机安全防护软件的ARP防护功能
- D、在计算机中部署ARP防火墙
正确答案:A,B,C,D -
第7题:
在Windows2003系统下DHCP服务器中添加排除时,应输入的信息是()。
- A、起始IP地址和结束IP地址
- B、起始IP地址和网关地址
- C、起始IP地址和MAC地址
- D、起始IP地址和掩码
正确答案:A -
第8题:
单选题下列哪一项不是防范ARP欺骗攻击的方法()。A安装对ARP欺骗工具的防护软件
B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址
C在网关上绑定各主机的IP和MAC地址
D经常检查系统的物理环境
正确答案: D解析: 暂无解析 -
第9题:
多选题DHCP服务器可以采用不同的地址范围给客户机进行分配,包括()。ADHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址
B客户端以前曾经使用过的IP地址,即客户端发送的DHCP_DISCOVER报文中请求IP地址选项(RequestedIPAddrOption)的地址
C在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址
DDHCP服务器查询到的超过租期、发生冲突的IP地址,如果找到可用的IP地址,则进行分配,否则报告错误
E客户端以前曾经和别的客户端产生冲突的IP地址
正确答案: E,D解析: 暂无解析 -
第10题:
多选题DHCP服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是()A可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地
B可以是客户端曾经使用过的IP地址,即客户端发送的DHCP_DISCOVER报文中请求IP地址选项(RequestedIPAddrOption)的地址
C在DHCP地址池中,顺序超找可供分配的IP地址,即最先找到的IP地址
D关于DHCP服务器查询到的超过租期、发生冲突的IP地址如果找到可用的IP地址,则可进行分
E可以是客户端曾经和别的客户端产生冲突的IP地址
正确答案: C,D解析: 暂无解析 -
第11题:
单选题DHCP服务器能够具体实现以下哪些功能()A为CUCM分配IP地址
B为IP话机分配电话号码
C为IP话机分配地址并提供MAC地址绑定
D具有防止ARP攻击的功能
正确答案: B解析: 暂无解析 -
第12题:
多选题能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()A对网络中所有计算机进行实名登记,登记计算机IP地址.MAC地址和使用人姓名.部门等
B对网络中设备进行IP地址和MAC地址绑定
C开启计算机安全防护软件的ARP防护功能
D在计算机中部署ARP防火墙
正确答案: C,B解析: 暂无解析 -
第13题:
DHCP服务器可以采用不同的地址范围给客户机进行分配,包括()。A.DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址
B.客户端以前曾经使用过的IP地址,即客户端发送的DHCP_DISCOVER报文中请求IP地址选项(RequestedIPAddrOption)的地址
C.在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址
D.DHCP服务器查询到的超过租期、发生冲突的IP地址,如果找到可用的IP地址,则进行分配,否则报告错误
E.客户端以前曾经和别的客户端产生冲突的IP地址
参考答案:A, B, C, D
-
第14题:
试题(16)
关于ARP协议,描述正确的是(16) 。
(16)
A. 源主机广播一个包含MAC地址的报文,对应主机回送IP地址
B. 源主机广播一个包含IP地址的报文,对应主机回送MAC地址
C. 源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址
D. 源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
正确答案:B
试题(16)分析
本题考查ARP协议的基本内容。
ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。
参考答案
(16)B
-
第15题:
下列哪一项不是防范ARP欺骗攻击的方法()。
- A、安装对ARP欺骗工具的防护软件
- B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址
- C、在网关上绑定各主机的IP和MAC地址
- D、经常检查系统的物理环境
正确答案:D -
第16题:
关于ARP协议,描述正确的是()。
- A、源主机广播一个包含MAC地址的报文,对应主机回送IP地址
- B、源主机广播一个包含IP地址的报文,对应主机回送MAC地址
- C、源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址
- D、源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
正确答案:B -
第17题:
防范ARP欺骗攻击的主要方法有()。
- A、安装对ARP欺骗工具的防护软件
- B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
- C、在网关上绑定各主机的IP和MAC地址
- D、经常检查系统的物理环境
正确答案:A,B,C -
第18题:
下列关于各类协议欺骗说法错误的的是()。
- A、DNS欺骗是破坏了域名与IP之间的对应关系
- B、IP欺骗是利用IP与用户身份之间的对应关系,进而进行身份的欺骗
- C、ARP欺骗是破坏了MAC地址与IP之间的对应关系
- D、通常说的MAC地址绑定,即将MAC地址与交换机的端口进行绑定,可以防范ARP攻击
正确答案:D -
第19题:
多选题防范ARP欺骗攻击的主要方法有()。A安装对ARP欺骗工具的防护软件
B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
C在网关上绑定各主机的IP和MAC地址
D经常检查系统的物理环境
正确答案: A,B解析: 暂无解析 -
第20题:
单选题在Windows Server 2003系统下DHCP服务器中添加排除的地址段时,应输入的信息是( )。A起始IP地址和结束IP地址
B起始IP地址和网关地址
C起始IP地址和MAC地址
D起始IP地址和掩码
正确答案: A解析:
ip dhcp excluded-address low-address [high-address]全局配置模式命令用来排除不能给DHCP客户端分配的IP地址,或者一个IP地址范围。其中的low-address参数用来指定要排除的IP地址范围中最低的那个IP地址,而[high-address]可选参数是用来指定要排除的IP地址范围中最高的那个IP地址。如果没有[high-address]可选参数,则仅排除一个由low-address参数指定的IP地址。因此答案选A。 -
第21题:
单选题在Windows 2003系统下DHCP服务器中添加排除时,应输入的信息是( )。A起始IP地址和结束IP地址
B起始IP地址和网关地址
C起始IP地址和MAC地址
D起始IP地址和掩码
正确答案: A解析: 排除是指服务器不分配的地址或地址范围,添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址;如果想排除一个单独的地址,只需要输入起始IP地址。 -
第22题:
多选题在网络安全策略中,针对ARP地址欺骗攻击的重要防范措施是()。A禁用DHCP服务器,手动设置各主机IP地址
B禁用系统的自动播放功能
C在全网的客户端绑定IP—MAC地址
D打好与Windows漏洞相关的补丁
正确答案: D,A解析: 暂无解析 -
第23题:
单选题下列关于各类协议欺骗说法错误的的是()。ADNS欺骗是破坏了域名与IP之间的对应关系
BIP欺骗是利用IP与用户身份之间的对应关系,进而进行身份的欺骗
CARP欺骗是破坏了MAC地址与IP之间的对应关系
D通常说的MAC地址绑定,即将MAC地址与交换机的端口进行绑定,可以防范ARP攻击
正确答案: B解析: 暂无解析 -
第24题:
单选题在Windows 2003系统下DHCP服务器中添加排除时,应输入的信息是( )。A起始IP地址和结束IP地址
B起始IP地址和网关地址
C超始IP地址和MAC地址
D起始IP地址和掩码
正确答案: D解析:
在DHCP新建作用域的添加排除对话框中,需要添加起始IP地址和结束IP地址,来确定添加排除的IP地址的范围。