在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()A.ip地址欺骗B.mac地址欺骗C.Dos攻击D.DDos攻击

第1题：

第2题：

第3题：

第4题：

第5题：

关于Eudemon200防火墙安全特性描述正确的是（）。

• A、Eudemon200防火墙支持ACL功能
• B、Eudemon200防火墙支持报文统计（如IP连接数量监控）功能
• C、Eudemon200防火墙支持和其它各厂商的IDS联动
• D、Eudemon200防火墙有专门的攻击防范特性

正确答案:A,B,D

第6题：

以下关于MAC的说法中错误的是（）。

• A、MAC地址在每次启动后都会改变
• B、MAC地址一共有48比特，它们从出厂时就被固化在网卡中
• C、MAC地址也称做物理地址，或通常所说的计算机的硬件地址
• D、MAC地址和IP地址可以进行绑定

正确答案:A

第7题：

功能调用过程中的安全访问控制可以通过基于防火墙规则的方式实现。若被调用方能预知调用者的（），则可在防火墙上定义调用者地址与功能位置。

• A、Mac地址
• B、服务器地址
• C、IP地址

正确答案:C

第8题：

已知某公司网络通过Eudemon防火墙连接到internet，公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器，使用端口21向公众提供服务，此时必须在Eudemon防火墙上使用下面哪一个功能（）.

• A、FTP服务器功能
• B、端口映射功能
• C、AAA功能
• D、黑名单功能

正确答案:B

第9题：

下列关于各类协议欺骗说法错误的的是（）。

• A、DNS欺骗是破坏了域名与IP之间的对应关系
• B、IP欺骗是利用IP与用户身份之间的对应关系，进而进行身份的欺骗
• C、ARP欺骗是破坏了MAC地址与IP之间的对应关系
• D、通常说的MAC地址绑定，即将MAC地址与交换机的端口进行绑定，可以防范ARP攻击

正确答案:D

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

第16题：

MSoftx3000的IFM板的工作方式、IP地址及MAC地址，下面描述正确的是（）。

• A、工作在主备方式，IP地址相同，MAC地址相同
• B、工作在分担方式，IP地址相同，MAC地址相同
• C、工作在主备方式，IP地址相同，MAC地址不同
• D、工作在分担方式，IP地址不同，MAC地址不同

正确答案:C

第17题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

正确答案:A,C

第18题：

不能防范ARP欺骗攻击的是（）。

• A、使用静态路由表
• B、使用ARP防火墙软件
• C、使用防ARP欺骗的交换机
• D、主动查询IP和MAC地址

正确答案:A

第19题：

以下关于Eudemon 100和Eudemon 200描述最准确的是（）。

• A、Eudemon 200为状态检测型防火墙
• B、Eudemon 200为包过滤型防火墙
• C、Eudemon 100为包过滤型防火墙
• D、Eudemon 100为状态检测型防火墙

正确答案:A

第20题：

以下关于Eudemon设备VPN特性描述哪些是正确的（）。

• A、在L2TP的网络中，Eudemon500和Eudemon1000可以作为LNS使用
• B、防火墙设备支持DVPN技术，Eudemon500和Eudemon1000可以作为DVPN Server
• C、防火墙支持IPSec技术，但是IPSec不能在主控板E0/0/0及E0/0/1接口上配置
• D、防火墙可以作为MPLS VPN网络中的PE设备，支持OSPF、BGP及MPBGP协议

正确答案:A,B,C

第21题：

第22题：

第23题：