×
多选题
611.中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取以下哪些配置手段?(网络考点)
A
限制交换机接口上允许学习到的最多MAC地址数目
B
开启DHCPSnooping检查DHCP REOUEST报文中CHADDR字段的功能
C
在交换机上配置DHCPSnooping与IPSG进行联动
D
在交换机上配置DHCPSnooping与DAI进行联动
答案解析
正确答案:CD
解析:
解析:限制交换机接口上允许学习到的最多MAC地址数目,是防止饿死攻击的。检查DHCP Request报文中CHADDR字段是防止DOS攻击的。
题目纠错
相关题目
单选题
897.动态主机配置协议DHCP可以分配以下哪些网络参数?(网络考点)
单选题
896.当拥塞发生时,通常会影响到QOS的哪些指标(网络考点)
单选题
895.当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(网络考点)
单选题
894.包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有(网络考点)
单选题
893.按照分类规则参考信息的不同,流量分类可以分为(网络考点)
单选题
892.VRRP可以同哪些机制结合来监视上行链路的连通性(网络考点)
单选题
891.以下关于带宽通道中整体保证带宽和最大带宽的描述,正确的是哪些项?【安全考点】
单选题
890.以下哪些特证可以作为Anti—DDoS过滤器的过滤条件?【安全考点】
单选题
889.过载保护虽然可以保证链路的稳定性,但是会引起以下哪些问题?【安全考点】
单选题
888.Anti—DDos的会话检查机制可以防范以下哪些攻击?【安全考点】
