单项选择题
中间人攻击或IP/MACSpoofing攻击都会导致信息泄露等危害,且在内网中比较觉。为了防止中间人攻击或IP/MACSpoofing攻击,可以采取的配置方法有:()
A.配置trust/untrusted接口
B.限制交换机接口上允许学习到的最多MAC地址数目
C.开启DHCPSnooping检查DHCP REQUEST报文中CHADOR字段的功能
D.在交换机上配置DHCP Snooping域DAI或IPSG进行联动
点击查看答案
相关考题
-
判断题
VRRP的IP地址和虚拟IP地址可以相同。 -
多项选择题
关千LOPSession建立过程的描述,正确的是:()
A.两个LSR之间互相发送hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建TCP链接
B.如果hellomessage中没有携带transportaddress,则该hellomessage的目的ip地址用千建立TCP链接,目的IP地址较大的一方作为主动方发起建立TCP链接
C.主动方会发送advertisementmessage消息,协商建立LOP会话的相关参数,包括LOP协议版本、标签分发方式、keepalive保持定时器的值、最大POU长度和标签空间等
D.如果被动方能够接受相关参数,则发送initialzationmessage消息,同时发送keepalive消息给主动方 -
单项选择题
针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括:()
A.自动分配方式
B.动态分配方式
C.重复分配方式
D.手工分配方式
