模块四单元测试
- 交换机开启端口安全功能后,对保护动作shutdown描述正确的是( )。
- 基本ACL下定义匹配源地址为10.1.1.1的规则,下列命令正确的是( )。
- DHCP仿冒者攻击是指( )。
- 命令dhcp snooping check dhcp-chaddr enable的作用是( )。
- 交换机配置端口安全后,对违例通信的保护动作有( )。
- 关于简化流策略,下列描述正确的是( )。
- MAC地址泛洪攻击是指攻击者发送大量的虚假源MAC地址数据帧,导致MAC地址表快速填满,使得交换机将无法再学习新的MAC地址。( )
- 交换机开启端口安全功能后,接口学习到的MAC地址会被转换为安全MAC地址。( )
- 在定义ACL规则时,范围越小、越精细的规则写在后面。( )
- VLAN视图下开启DHCP Snooping相关安全功能,只对该VLAN下接口接收的DHCP报文生效。( )
A:丢弃源MAC地址不存在的报文并上报告警
B:接口状态被置为error-down,并上报告警
C:接口状态被置为error-down,不上报告警
D:只丢弃源MAC地址不存在的报文,不上报告警
答案:接口状态被置为error-down,并上报告警
A:rule permit source 10.1.1.1 0
B:rule permit source 10.1.1.1 255.255.255.255
C:rule permit source 10.1.1.1 0.0.0.255
D:rule permit source 10.1.1.0 0.0.0.255
A:攻击者频繁上送DHCP报文
B:攻击者伪造DHCP报文
C:非法DHCP服务器为客户端分配错误地址,导致用户无法使用网络。
D:攻击者伪造虚假客户端,恶意申请IP地址
A:检测DHCP服务器是否合法
B:避免攻击者修改CHADDR字段反复申请IP地址,导致地址池被耗尽
C:限制客户端发送DHCP报文的的频率
D:检测客户端发送的DHCP报文是否为伪造报文
A:Shutdown
B:Reboot
C:Restrict
D:Protect
A:命中deny规则,则拒绝
B:默认动作为permit
C:未匹配规则,则允许
D:命中permit规则,则允许
A:对 B:错
A:对 B:错
A:对 B:错
A:对 B:错
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!