对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()A.配置用户的优先级B.设置接口最多学习到的地址C.设置交换机端口是否学习新的MAC地址D.设置EXEC用户超时断连功能
题目
A.配置用户的优先级
B.设置接口最多学习到的地址
C.设置交换机端口是否学习新的MAC地址
D.设置EXEC用户超时断连功能
相似考题
更多“对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施() ”相关问题
-
第1题:
对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面那种安全措施()
A.配置用户的优先级
B.设置接口最多学习到的地址
C.设置交换机端口是否学习新的MAC地址
D.设置EXEC用户超时断连功能
正确答案:BC
-
第2题:
为什么交换机永远学习不到广播地址()。A.广播只使用网络层地址
B.广播帧不会被交换机转发
C.广播地址永远不会是一个帧的源地址
D.广播地址在MAC地址表中使用不正确的格式
E.广播帧不会发向一个交换机
参考答案:C
-
第3题:
分组交换机的路由表中,交换机出口位置与包的源地址无关。
正确答案:正确 -
第4题:
以下关于以太网交换机地址学习机制的说法中,错误的()。
- A、交换机的初始MAC地址表为空
- B、交换机接收到数据帧后,如果没有相应的表项,则不转发该帧
- C、交换机通过读取输入帧中的源地址添加相应的MAC地址表项
- D、交换机的MAC地址表项是动态变化的
正确答案:B -
第5题:
为防止交换机受到MAC地址泛洪攻击、CDP攻击和Telnet攻击,宜采用()。
- A、在交换机上启用CDP
- B、关闭不必要的服务
- C、在交换机上启用HTTP服务器
- D、使用特权模式口令
正确答案:B -
第6题:
有人利用操作系统漏洞进行攻击使得系统资源耗尽,这是()。
- A、病毒攻击
- B、木马攻击
- C、拒绝服务攻击
- D、逻辑炸弹攻击
正确答案:C -
第7题:
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为()。
- A、DNS欺骗攻击
- B、DDOS攻击
- C、重放攻击
- D、SYNFlooding攻击
正确答案:D -
第8题:
判断题分组交换机的路由表中,交换机出口位置与包的源地址无关。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题对有人使用不同源地址的帧攻击交换机而导致交换机地址表资源耗尽的攻击,我们可以采用下面哪种安全措施()A配置用户的优先级
B设置接口最多学习到的地址
C设置交换机端口是否学习新的MAC地址
D设置EXEC用户超时断连功能
正确答案: D,C解析: 暂无解析 -
第10题:
单选题在Hub的共享式以太网环境下,比较常见的攻击方式是网络窃听攻击;在交换机的交换环境下,数据包一般只是在通讯的两个端口之间传递,因此,一般认为交换机可以较好地防范窃听攻击。以下说法正确的是()A在默认配置下,使用交换机可以100%地防范窃听攻击
B使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计算机窃听的可能
C对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的
正确答案: B解析: 暂无解析 -
第11题:
单选题中间人攻击或IP/MAC Spoofing攻击会导致信息泄露等危害,在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的方法有()。A配置Trusted/Untrusted接口
B限制交换机接口上允许学习到的最多MAC地址数目
C使用DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
D在交换机上配置DHCP Snooping功能
正确答案: D解析: 暂无解析 -
第12题:
单选题攻击者使用伪造的SYN包,包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个连接,每一个这样的连接都将保持到超时为止,这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务,这种攻击称为之为()。ALand攻击
BSmurf攻击
CPing of Death攻击
DICMP Flood
正确答案: B解析: 暂无解析 -
第13题:
交换机如何学习连接到其端口的网络设备的地址()。
A.交换机从路由器上得到相应的表
B.交换机读取从端口流入的帧源MAC
C.交换机之间交换地址表
D.交换机使用ARP地址表
正确答案:B
-
第14题:
交换机收到未知源地址的帧时,做什么处理()
- A、广播所有相连的设备
- B、丢弃
- C、修改源地址转发
正确答案:B -
第15题:
交换机上,当受到了刷新mac地址表的攻击时,使用哪个技术防止().
- A、关闭端口
- B、arp检测
- C、arp拦截
- D、端口安全
正确答案:D -
第16题:
可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)()
- A、在交换机上启用CDP
- B、定期更换口令
- C、关闭不必要的服务
- D、在交换机上启用HTTP服务器
- E、使用使能口令而非使能加密口令
正确答案:B,C -
第17题:
交换机如何学习连接到其端口的网络设备的地址?()
- A、交换机从路由器上得到相应的表
- B、交换机检查从端口流入的分组的源地址
- C、交换机之间交换地址表
- D、交换机不能建立地址表
正确答案:B -
第18题:
为什么交换机从未学习一个广播地址?()
- A、广播帧不会发送到swiches。
- B、广播地址,使用不正确的格式转换表。
- C、广播地址永远不会是一个帧的源地址。
- D、广播只使用网络层地址。
- E、广播帧永远不会被交换机转发。
正确答案:C -
第19题:
为什么交换机永远学习不到广播地址()。
- A、广播只使用网络层地址
- B、广播帧不会被交换机转发
- C、广播地址永远不会是一个帧的源地址
- D、广播地址在MAC地址表中使用不正确的格式
- E、广播帧不会发向一个交换机
正确答案:C -
第20题:
判断题网络攻击根据攻击效果的不同可以分为四大类型。其中非法使用攻击,是指攻击者通过强制占用有限的资源,如信道/带宽、存储空间等资源,使得服务器崩溃或资源耗尽而无法对外继续提供服务。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题为什么交换机从未学习一个广播地址?()A广播帧不会发送到swiches。
B广播地址,使用不正确的格式转换表。
C广播地址永远不会是一个帧的源地址。
D广播只使用网络层地址。
E广播帧永远不会被交换机转发。
正确答案: E解析: 暂无解析 -
第22题:
单选题以下关于以太网交换机地址学习机制的说法中,错误的()。A交换机的初始MAC地址表为空
B交换机接收到数据帧后,如果没有相应的表项,则不转发该帧
C交换机通过读取输入帧中的源地址添加相应的MAC地址表项
D交换机的MAC地址表项是动态变化的
正确答案: D解析: 暂无解析 -
第23题:
单选题针对MAC地址欺骗攻击的描述,错误的是:()AMAC地址欺骗攻击主要利用了交换机Mac地址学习机制
B攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
CMAC地址欺骗攻击造成交换机学习到错误的Mac地址与IP地址的映射关系
DMAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给攻击者
正确答案: D解析: 暂无解析 -
第24题:
单选题为什么交换机永远学习不到广播地址()。A广播只使用网络层地址
B广播帧不会被交换机转发
C广播地址永远不会是一个帧的源地址
D广播地址在MAC地址表中使用不正确的格式
E广播帧不会发向一个交换机
正确答案: A解析: 暂无解析