对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面那种安全措施()A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能

题目

对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面那种安全措施()

A.配置用户的优先级

B.设置接口最多学习到的地址

C.设置交换机端口是否学习新的MAC地址

D.设置EXEC用户超时断连功能

相似考题

1.针对MAC地址欺骗攻击的描述,错误的是:()A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。

2.为什么交换机从未学习一个广播地址?()A.广播帧不会发送到swiches。B.广播地址,使用不正确的格式转换表。C.广播地址永远不会是一个帧的源地址。D.广播只使用网络层地址。E.广播帧永远不会被交换机转发。

3.对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能

4.以下关于以太网交换机地址学习机制的说法中,错误的( )。A.交换机的初始 MAC 地址表为空B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C.交换机通过读取输入帧中的源地址添加相应的 MAC 地址表项D.交换机的 MAC 地址表项是动态变化的

更多“对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面那种安 ”相关问题

  • 第1题:

    为什么交换机永远学习不到广播地址()。

    A.广播只使用网络层地址

    B.广播帧不会被交换机转发

    C.广播地址永远不会是一个帧的源地址

    D.广播地址在MAC地址表中使用不正确的格式

    E.广播帧不会发向一个交换机


    参考答案:C

  • 第2题:

    关于MAC表溢出攻击,下列哪些项描述是正确的?

    A.MAC表能够存储的转发项是有限的;

    B.交换机无法鉴别MAC帧的源MAC地址和接收端之间的绑定关系;

    C.不允许存在多项MAC地址不同但是转发端口相同的转发项;

    D.交换机广播没有转发项与之匹配的MAC帧;


    MAC表能够存储的转发项是有限的;;交换机无法鉴别MAC帧的源MAC地址和接收端之间的绑定关系;;交换机广播没有转发项与之匹配的MAC帧;

  • 第3题:

    哪个选项将第二层安全攻击与相关描述正确联系在一起?

    A.MAC地址泛洪:使用欺骗性MAC地址广播IP地址请求

    B.DHCP耗竭:使用思科专有的协议来获取交换机信息

    C.CDP攻击:攻击者使用无效的MAC地址填充交换机的MAC地址表

    D.Telnet 攻击:使用暴力密码攻击来获取访问交换机的权限


    Telnet 攻击:使用暴力密码攻击来获取访问交换机的权限

  • 第4题:

    以下关于以太网交换机地址学习机制的说法中,错误的是 ( ) 。

    A.交换机的初始MAC地址表为空
    B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧
    C.交换机通过读取输入帧中的源地址添加相应的MAC地址表项
    D.交换机的MAC地址表项是动态变化的

    答案:B
    解析:
    交换机在处理找不到的数据帧时,为了避免数据转发不到目的,往所有端口转发。

  • 第5题:

    24、关于MAC表溢出攻击,下列哪些项描述是正确的?

    A.MAC表能够存储的转发项是有限的;

    B.交换机无法鉴别MAC帧的源MAC地址和接收端之间的绑定关系;

    C.不允许存在多项MAC地址不同但是转发端口相同的转发项;

    D.交换机广播没有转发项与之匹配的MAC帧;


    MAC表能够存储的转发项是有限的;;交换机无法鉴别MAC帧的源MAC地址和接收端之间的绑定关系;;交换机广播没有转发项与之匹配的MAC帧;

相关内容