对IP/MAC绑定的概念理解正确的是?()
A.IP/MAC绑定只能在二层环境下实现
B.ICG在二层和三层环境下都能实现双向绑定
C.对于需要进行IP/MAC绑定的用户不能通过文件导入的方式将用户的IP和MAC录入
D.ICG不能实现IP或者MAC的单向绑定
A.IP/MAC绑定只能在二层环境下实现
B.ICG在二层和三层环境下都能实现双向绑定
C.对于需要进行IP/MAC绑定的用户不能通过文件导入的方式将用户的IP和MAC录入
D.ICG不能实现IP或者MAC的单向绑定
A.E1业务需要首先配置接口成帧模式
B.对于E1业务,可以由网管自动创建PW
C.在接口配置ARP绑定界面,绑定的是本端接口的IP和对端接口的MAC地址
D.对于ZXCTN6100设备需要配置静态MAC,否则业务不通
A.广播的ARP请求报文中给出黑客终端的MAC地址与攻击目标的IP地址之间的绑定关系
B.广播的ARP请求报文中给出攻击目标的MAC地址与黑客终端的IP地址之间的绑定关系
C.广播的ARP请求报文中给出黑客终端的MAC地址与黑客终端的IP地址之间的绑定关系
D.广播的ARP请求报文中给出攻击目标的MAC地址与攻击目标的IP地址之间的绑定关系
A.路由是OSI模型中第三层概念
B.IP路由是知道IP报文转发的路径信息
C.任何一条路由都必须包括源地址,目的地址,下一跳D在局域网中,路由包括IP地址和MAC地址
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
A.对
B.错