为了防御一些网络攻击,可以在交换机上开启DHCP Snooping功能,并设置信任/非信任端口。请问如
A.D四个网段,DHCP Server位于网络D中),S9300的哪个端口应该设置为信任端口?()
B.与network A相连的端口
C.与network B相连的端口
D.与network C相连的端口
E.与network D相连的端口
A.D四个网段,DHCP Server位于网络D中),S9300的哪个端口应该设置为信任端口?()
B.与network A相连的端口
C.与network B相连的端口
D.与network C相连的端口
E.与network D相连的端口
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.security anti-ipattack enable
B.security anti-icmpattack enable
C.security anti-dos enable
D.security anti-dos control-packet policy
A.伪造IP地址进行地址欺骗
B.否认做过信息的提交
C.信息在传输过程中被恶意算改
D.拒绝服务攻击
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒
A.在每台交换机上建立一个相同的vlan,将连接8台PC的交换机都分配到这个vlan中
B.改变物理连接,将所以PC全部移动到同一层
C.使用路由器,并用访问控制列表(ACL)控制主机之间的数据流
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
A.把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B.在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机
C.在网络出现环路的地方配置Loop Guard保证环路始终被阻塞
D.配置BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”