349.中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取以下哪些配置手段?

　限制交换机接口上允许学习到的最多MAC地址数目

　在交换机上配置DHCP Snooping与IPSG进行联动

　在交换机上配置DHCP Snooping与DAI进行联动

　开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能

正确答案：BC

227.当网络中需要有大量的IP电话机和WLAN的AP接入时,一般会考虑选用具有哪种功能的交换机?

226.以下哪项不属于割接方案的前期准备?

225.在配置基于VLAN的MAC地址漂移585.检测功能后,如果MAC地址发生漂移时则可根据需求配置接口做出的动作。下列哪个不是可以配置的动作?

224.在BGP/MPLS IP VPN场景中,MCE与PE之间不能采用以下哪一项协议交互路由?

222.在防火墙域间安全策略中,请间以下哪一项的数据流不是Outbound方向的?

221.除了虚连接之外,OSPFv3的Hello报文目的IPv6地址是哪种类型的IPv6地址?

220.在割接的测试阶段.符合以下哪一种情况的可以判断为割接成功?

219.以下不属于割接实施阶段的操作流程是哪一项?

218.某网络通过部署IS-IS实现全网互通,若在一台IS-IS路由器的某接口下配置命令isis timer holding-multiplier 5 level-2,则以下关于该场景的描述,正确的是哪一项?

217.关于OSPFv3报文,以下哪个描述是正确的?