模块四测试1.交换机开启端口安全功能后,对保护动作shutdown描述正确的是( )。
A:接口状态被置为error-down,并上报告警
B:丢弃源MAC地址不存在的报文并上报告警
C:只丢弃源MAC地址不存在的报文,不上报告警
D:接口状态被置为error-down,不上报告警
答案:A
2.基本ACL下定义匹配源地址为10.1.1.1的规则,下列命令正确的是( )。
A:rule permit source 10.1.1.1 255.255.255.255
B:rule permit source 10.1.1.1 0.0.0.255
C:rule permit source 10.1.1.0 0.0.0.255
D:rule permit source 10.1.1.1 0
3.DHCP仿冒者攻击是指( )。
A:攻击者伪造DHCP报文
B:攻击者伪造虚假客户端,恶意申请IP地址
C:非法DHCP服务器为客户端分配错误地址,导致用户无法使用网络。
D:攻击者频繁上送DHCP报文
4.命令dhcp snooping check dhcp-chaddr enable的作用是( )。
A:限制客户端发送DHCP报文的的频率
B:检测客户端发送的DHCP报文是否为伪造报文
C:避免攻击者修改CHADDR字段反复申请IP地址,导致地址池被耗尽
D:检测DHCP服务器是否合法
5.交换机配置端口安全后,对违例通信的保护动作有( )。
A:Shutdown
B:Restrict
C:Reboot
D:Protect
6.关于简化流策略,下列描述正确的是( )。
A:默认动作为permit
B:命中deny规则,则拒绝
C:未匹配规则,则允许
D:命中permit规则,则允许
7.MAC地址泛洪攻击是指攻击者发送大量的虚假源MAC地址数据帧,导致MAC地址表快速填满,使得交换机将无法再学习新的MAC地址。( )
A:对 B:错 8.交换机开启端口安全功能后,接口学习到的MAC地址会被转换为安全MAC地址。( )
A:对 B:错 9.在定义ACL规则时,范围越小、越精细的规则写在后面。( )
A:错 B:对 10.VLAN视图下开启DHCP Snooping相关安全功能,只对该VLAN下接口接收的DHCP报文生效。( )
A:对 B:错
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
