题目
A.AI不支持手动配置绑定表
B.IPSG检查IP报文的源IP地址、源MAC地址,DAI只检查IP和MAC的对应关系
C.URPF可以用于防范DDoS虚假源攻击
D.IPSG技术检查IP报文源IP欺骗攻击防范,而DAI检查ARP报文过滤攻击源
第1题
A.DAI不支持手动配置绑定表
B.IPSG检查P报文的源IP地址、源MAC地址,DAI只检查IP和MAC的对应关系
C.URPF可以用于防范DDoS虚假源攻击
D.IPSG技术检查IP报文进行源IP欺骗攻击防范,而DAI检查ARP报文过滤攻击源
第2题
A.配置静态ARP绑定表
B.配置IPSG
C.限制接口允许学习的DHCPSnooping绑定表项的最大个数
D.配置DAI
第3题
A.配置Trusted/Untrusted接口。
B.限制交换机接口上允许学习到的最多MAC地址数目。
C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。
D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。
第4题
A.开启DHCPSnooping检查DHCPRequest报文中CHADDR字段的功能
B.配置Trusted/Untrusted接口
C.在交换机上配置DHCPSnooping与DAI或IPSG进行联动
D.限制交换机接口上允许学习到的最多MAC地址数目
第5题
A.IPSG可以防范IP地址欺骗攻击
B.IPSG是一种基于三层接口的源IP地址过滤技术
C.IPSG可以开启IP报文检查告警功能,联动网管进行告警
D.可以通过IPSG防止主机私自更改IP地址
第6题
B、若一个接口配置为DHCPSnoopingTrust接口,则该接口可以正常接收DHCP服务器响应的DHCPACK、DHCPNAK和DHCPOffer报文,其他非信任端口无法正常接收这些报文
C、在华为路由器上,可以在Vlanif配置IPSG功能
D、IPSG可以对进入接口和离开接口的IP报文进行绑定表匹配检查
第7题
A.主要功能是防止基于源地址欺骗的网络攻击行为
B.严格模式下不检查接口是否匹配,只要存在针对源地址的路由,报文就可以通过
C.松散模式下不仅要求在转发表中存在相应表项,还要求接口一定匹配才能通过URPF检查
D.在不能保证路由对称的环境下使用URPF的loose模式
第11题
A.ICMP重定向(ICMPredirect)
B.IP源路由(IPsourceroute)
C.单播反向路径转发(URPF)
D.黑洞路由(blackholeroute)
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!