题目内容
(请给出正确答案)
[单选题]
关于防御DHCP欺骗攻击,以下哪一项描述是错误的()。
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
答案
查看答案
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
题目内容
(请给出正确答案)
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
答案
更多“关于防御DHCP欺骗攻击,以下哪一项描述是错误的()。”相关的问题
第1题
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
第2题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
第3题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第4题
A.DHCP服务器负责管理主机网络信息
B.主机需要配置DHCP服务器地址
C.DHCP采用C/S结构
D.主机可以通过DHCP自动配置网络信息
第5题
关于smurf攻击,描述不正确的是下面哪一项?______
A、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B、攻击者发送一个echo request 广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应,目的主机 将接收到这些包。
C、Smurf攻击过程利用ip地址欺骗的技术。
D、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资 源,达到拒绝服务攻击的目的。
第6题
A.只是用于区分作用域的唯一标识符
B.DHCP服务器的IP地址
C.路由器连接DHCP服务器所在网络的接口的IP地址
D.路由器连接终端所在网络的接口的IP地址
第8题
A.源IP地址是127.0.0.0,目的IP地址是DHCP服务器的IP地址
B.源IP地址是0.0.0.0,目的IP地址是DHCP服务器的IP地址
C.源IP地址是路由器接收DHCP请求消息的接口的IP地址,目的IP地址是255.255.255.255
D.源IP地址是路由器接收DHCP请求消息的接口的IP地址,目的IP地址是DHCP服务器的IP地址
第9题
A.必须配置DHCP服务器,终端通过DHCP自动获取网络信息
B.终端有默认网络信息
C.必须手工配置网络信息
D.可以在私有网络地址169.254.0.0/255.255.0.0中随机选择一个有效IP地址
第10题
A.每台路由器为了让二层网络上的主机和其它路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文
B.路由器发现功能是IPv6地址自动配置功能的基础,主要通过RA报文和RS报文来实现的
C.主机接入网络后可以主动发送Rs报文
D.IPv6支持无状态地址自动配置,需要结合使用诸如DHCP之类的辅助协议
第11题
A.能够制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞分布的错误认知
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器
C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获
D.网络诱捕技术能够针对攻击者攻击过程全程诱骗,给攻击者已攻击到目标的假象,但实际是在确认攻击意图并准备实施阻断
