HCIP-Datacom-ARST自选题库_02_网络安全【道题】

news2024/12/26 12:01:02

一、单选题

1.关于网络安全性优化的内容,下列哪个选项是错误的?

管理安全

边界安全

访问控制

日志管理

2.如图所示,网络管理员为了抵御DHcP Server仿冒者攻击,在交换机上部署了DHcp snoping功能,那么以下哪一个接口应该被设置为DHCP信任接口

GE0/0/2
GE0/0/4
GE0/0/3
GE0/0/1

3.以下哪一选项不是IPSG可以设置的检查项?

IP地址

出接口

MAC地址

VLAN ID

4.关于IPSG下列说法错误的是?

IPSG可以防范IP地址欺骗攻击

IPSG是一种基于三层接口的源IP地址过滤技术

IPSG可以开启IP报文检查告警功能,联动网管进行告警

可以通过IPSG防止主机私自更改IP地址

5.下列关于IPSG的描述中,哪一项是错误的?

IPSG可以根据静态ARP表项进行IP包的过滤

IPSG可以开启IP报文检查告警功能,联动网管进行告警

IPSG是一种基于二层接口的源IP地址过滤技术

可以通过IPSG防止主机私自更改IP地址

6.如图所示,SW3是网络中的用户网关及DHCPRelay,管理员准备在SW3上部署DHCP Snoeping功能预防DHCP攻击。那么在SW3上不需要配置以下哪一条命令?

[SW3-GigabitEthernet0/0/2] dhcp snooping enable
[SW3-GigabitEthernet0/0/3]dhcp snooping trusted
[sW3]dhcp snooping enable ipv4
[Sw3-GigabitEthernet0/0/1]dhcp snooping enable

7.中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAc spoofing攻击,可以采取的配置方法有

开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能

限制交换机接口上允许学习到的最多MAC地址数目

配置Trusted/Untrusted接囗

在交换机上配置DHCP Snooping与DAI或IPSG进行联动

单远题 142/805、网络工程师发现局域网中的某些交换机频繁的删除MAC地址表项和ARP表项,那么您建议他部署以

下哪种功能,避免该现象出现?

根保护

B防TC-BPDU攻击

BPDU保护

环路保护

若使能了端口安全功能后,缺省情况下,接口学习的MAC地址数量是多少?

5

1

15

10

交换机的端口安全特性支持的保护动作不包括以下哪一项?

Shutdown

Trap

Restrict

Protect

如图,某工程师利用3台路由器进行IPv6业务测试,他想要通过运行OSPFV3实现IPv6网络的互联

若使能了接口sticky MAC功能后,缺省情况下,接口学习的MAC地址数量是多少?

15

5

10

1

MACsec可为用户提供安全的MAC层数据发送和接收服务。下列哪项不属于MACsec可提供的服务?

用户数据加密

完整性检查

数据源真实性校验

用户身份认证

管理员在交换机上配置了端口安全功能,并且将端口安全的保护动作设置为了restrict。那么当交换机端口上安全MAC地址数达到限制后,收到源MAC地址不存在的报文时,会执行以下哪一个动作?

只丢弃该报文,但不上报告警

将接口状态置为error-down,并上报告警

继续接收该报文,并将该报文的源MAC记录为安全动态IAC地址

丢弃该报文,并上报告警

网络工程师发现局域网中的某些交换机频繁的删除MAC地址表项和ARP表项,那么您建议他部署以下哪种功能,避免该现象出现?

根保护

防TC-BPDU攻击

BPDU保护

环路保护

安全MAC地址可以执行的安全保护动作不包括以下哪项?

Protect

Restrict

Shutdown

Remark

缺省情况下,以下哪种安全MAC地址类型在设备重启后表项会丢失?

黑洞MAC地址

Sticky MAC地址

安全动态MAC地址

安全静态MAC地址

ASPF(Application specific Packet Fiter)是种基于应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过Server Map表实现了特殊的安全机制,那么关于ASPF和Server map表的说法,错误的是

ASPF监视通信过程中的报文

BASPF动态创建和删除过滤规则

ASPF通过Server map表实现动态允许多通道协议数据通过

五元组里Server-map表项实现了和会话表类似的功能

二、多远题

1.中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?

限制交换机接口上允许学习到的最多MAC地址数目

开启DHCP Snooping检查DHCP REOUEST报文中CHADDR字段的功能

在交换机上配置DHCP Snooping与IPSG进行联动

在交换机上配置DHCP Snooping与DAl进行联动

2.信息安全最关心的三个属性是什么?

机密性(confidentiality)

完整性(integrity)

可用性(availability)

身份验证(authentication)

配置DHCP Snooping可以用来防止仿写者攻击,那么配置过程中需要包含以下哪些步骤?

使能全局DHCP Snooping功能

使能全局DHCP功能

配置接口信任状态

使能接口或VLAN的DHCP Snooping功能

为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?

使能接口的IPSG功能

配置接口信任状态

使能接口或VLAN的DHCP Snooping功能

便能全局DHCP功能

IPSG能够防御IP地址欺骗攻击,那么以下关于IPSG的描述,错误的有哪些项?
IPSG可以利用DHCP Snooping绑定表对报文进行匹配检查

IPSG可以匹配检查主机发送的IP、ARP、PPPOE等报文

IPSG支持在二层物理接口或者VLAN上应用,也支持在三层物理接口或VLANIF等逻辑接口上应用

IPSG的信任接口/非信任接口就是DHCP Snooping中的信任接口/非信任接口

网络管理员在交换机上部署了IPSG功能来预防IP地址欺骗攻击,那么在如图所示的设备接口中,哪些接口收到报文后不会执行IPSG检查?

GEO/0/1
GEO/0/4
GEO/0/3
GEO/0/2

如图所示,网络管理员在交换机上部署了DHCP Snooping信任功能,其中GEO/0/2口为信任接GEO/0/3口为非信任接口。那么以下关于这两个接口的描述,正确的有哪些项?

当交换机从GEO/0/2口收到DHCP请求报文时,会将报文从GEO/0/3口转发出去
当交换机从GEO/0/2口收到DHCP响应报文时,会将报文从GEO/0/1口转发出去
当交换机从GEO/0/3口收到DHCP响应报文时,会将报文从GEO/0/1口转发出去
当交换机从GEO/0/3口收到DHCP请求报文时,会将报文从GEO/0/2口转发出去

信息安全体系是()三者的互动。

人员

管理

技术

设备

IPSG可以设置哪些检查项?

MAC地址

出接口

VLAN ID

IP地址

三、判断题

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当且仅当设备收到源MAC地址为黑洞MAC地址的报文,直接丢弃。

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC。√

IPSG是一种基于三层接口的源IP地址过滤技术,它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机访问合法网络资源的行为。√

、为防止攻击者伪造BGP报文对设备进行攻击,可以通过配置GTS功能检测IP报文头中的TIL值的范围来对设备进行保护。如果某台设备配置了“peer x.x.x.x valid-tt1-hops 100”,则被检测的报文的TTL值有效范围为【155.255】×

四、简答题

为防止攻击者伪造BGP报文对设备进行攻击,可以通过配置GTSM功能检测IP报文头中的TTL值的范围来对设备进行保护。如果某台设备配置了'peer x.x.x.x valid-tt1-hops100”,则被检测的报文的TTL值有效范围为{,255}。

156

网络管理员在接入交换机上部署IPSG功能来预防IP地址欺骗攻击,那么他需要在交换机的接口视图或0视图中使能IP报文检查功能。(若填写英文,请所有字母大写)

VLAN

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1698084.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Java面试】二、Redis篇(中)

文章目录 1、Redis持久化1.1 RDB1.2 AOF1.3 RDB与AOF的对比 2、数据过期策略(删除策略)2.1 惰性删除2.2 定期删除 3、数据淘汰策略4、主从复制4.1 主从全量同步4.2 增量同步 5、哨兵模式5.1 服务状态监控5.2 哨兵选主规则5.3 哨兵模式下,Redi…

JMETER工具:以录制手机app为例

JMETER工具:以录制手机app为例子 JMETER安装和环境配置 pc需要安装jdk,并进行jdk的环境配置,安装好jdk并配置好后,通过命令行输入java –version出现以下界面就表示安装成功: (对应的jdk版本不可太低&…

C++实现定长内存池

项目介绍 本项目实现的是一个高并发的内存池,它的原型是Google的一个开源项目tcmalloc,tcmalloc全称Thread-Caching Malloc,即线程缓存的malloc,实现了高效的多线程内存管理,用于替换系统的内存分配相关函数malloc和fr…

Mysql之主从同步

1.BinLog同步机制 Mysql要去保证高可用,或者去分担请求压力,一般会去主从部署,读写分离。写库只负责写,而读库更多的去承担读的请求,从库不写数据,数据从主库同步,那么到底是怎么同步的呢&…

【2024】HNCTF

Web Please_RCE_Me GET传参输入?moranflag&#xff0c;之后获取源码&#xff1a;<?php if($_GET[moran] flag){highlight_file(__FILE__);if(isset($_POST[task])&&isset($_POST[flag])){$str1 $_POST[task];$str2 $_POST[flag];if(preg_match(/system|eval|a…

【C#】未能加载文件或程序集“CefSharp.Core.Runtime.dll”或它的某一个依赖项。找不到指定的模块。

欢迎来到《小5讲堂》 这是《C#》系列文章&#xff0c;每篇文章将以博主理解的角度展开讲解。 温馨提示&#xff1a;博主能力有限&#xff0c;理解水平有限&#xff0c;若有不对之处望指正&#xff01; 目录 背景错误提示分析原因解决方法Chromium知识点相关文章 背景 最近在使…

RabbitMQ-默认读、写方式介绍

1、RabbitMQ简介 rabbitmq是一个开源的消息中间件&#xff0c;主要有以下用途&#xff0c;分别是&#xff1a; 应用解耦&#xff1a;通过使用RabbitMQ&#xff0c;不同的应用程序之间可以通过消息进行通信&#xff0c;从而降低应用程序之间的直接依赖性&#xff0c;提高系统的…

有什么普通人可以做的赚钱软件?盘点9个适合普通人长期做的软件

在这个互联网高速发展的时代&#xff0c;智能手机已经成为我们生活中不可分割的一部分。众多APP的涌现&#xff0c;使得许多朋友都在寻求通过手机赚钱的方法。 然而&#xff0c;面对市面上琳琅满目的网上赚钱APP&#xff0c;我们该如何挑选呢&#xff1f;别担心&#xff0c;今…

python web自动化(验证码处理)

1.解决验证码问题的常⻅⼏种⽅式 1&#xff09; Debug模式启动浏览器&#xff08;浏览器复⽤&#xff09;&#xff1a; 原理&#xff1a;浏览器是有缓存记录的&#xff0c;只需要 沿⽤已经保存有登录记录的浏览器 进⾏后续的操作就⾏ 2&#xff09;识别法&#xff1a; 原理…

pycharm中,出现SyntaxError: Non-ASCII character ‘\xe4‘ in file... 的问题以及解决方法

文章目录 一、问题描述二、解决方法 一、问题描述 在pycharm中&#xff0c;使用python中编写中文字符时&#xff0c;会提示如下错误信息&#xff1a; SyntaxError: Non-ASCII character \xe4 in file ...... on line 8, but no encoding declared; see http://python.org/dev…

网上比较受认可的赚钱软件有哪些?众多兼职选择中总有一个适合你

在这个互联网高速发展的时代&#xff0c;网上赚钱似乎成了一种潮流。但是&#xff0c;你是否还在靠运气寻找赚钱的机会&#xff1f;是否还在为找不到靠谱的兼职平台而苦恼&#xff1f; 今天&#xff0c;就为你揭秘那些真正靠谱的网上赚钱平台&#xff0c;让你的赚钱之路不再迷…

MySQL--InnoDB体系结构

目录 一、物理存储结构 二、表空间 1.数据表空间介绍 2.数据表空间迁移 3.共享表空间 4.临时表空间 5.undo表空间 三、InnoDB内存结构 1.innodb_buffer_pool 2.innodb_log_buffer 四、InnoDB 8.0结构图例 五、InnoDB重要参数 1.redo log刷新磁盘策略 2.刷盘方式&…

S1E45:单链表1 课后作业

测试题&#xff1a;0. 相比起数组来说&#xff0c;单链表具有哪些优势呢&#xff1f; 答&#xff1a;长度非固定&#xff0c;可以申请添加长度 答案&#xff1a;对于数组来说&#xff0c;随机插入或者删除其中间的某一个元素&#xff0c;都是需要大量的移动操作&#xff0c;而…

基于tcp实现自定义应用层协议

认识协议 协议&#xff08;Protocol&#xff09; 是一种通信规则或标准&#xff0c;用于定义通信双方或多方之间如何交互和传输数据。在计算机网络和通信系统中&#xff0c;协议规定了通信实体之间信息交换的格式、顺序、定时以及有关同步等事宜的约定。简易来说协议就是通信…

网络工程师---第三十八天

ISIS&#xff1a; ISIS含义&#xff1a;中间系统到中间系统IS-IS。 ISIS特点&#xff1a;①内部网关协议IGP&#xff08;Interior Gateway Protocol&#xff09;&#xff0c;用于自治系统内部&#xff1b; ②IS-IS也是一种链路状态协议&#xff0c;使用最短路径优先SPF算法进…

电子阅览室在管理时需注意什么

关于如今的绝大多数人来说&#xff0c;想必都听说过“电子阅览室”这一概念。它首要运用在校园中&#xff0c;给学生们供给愈加丰厚的常识储藏。它也是一个独立的局域网&#xff0c;在校园网络中作为重要的一个组成部分而存在。但是&#xff0c;一个好的电子阅览室是需求满意运…

python文件IO基础知识

目录 1.open函数打开文件 2.文件对象读写数据和关闭 3.文本文件和二进制文件的区别 4.编码和解码 读写文本文件时 读写二进制文件时 5.文件指针位置 6.文件缓存区与flush()方法 1.open函数打开文件 使用 open 函数创建一个文件对象&#xff0c;read 方法来读取数据&…

Docker学习(4):部署web项目

一、部署vue项目 在home目录下创建项目目录 将打包好的vue项目放入该目录下&#xff0c;dist是打包好的vue项目 在项目目录下&#xff0c;编辑default.conf 内容如下&#xff1a; server {listen 80;server_name localhost; # 修改为docker服务宿主机的iplocation / {r…

[JAVASE] 类和对象(六) -- 接口(续篇)

目录 一. Comparable接口 与 compareTo方法 1.1 Comparable接口 1.2 compareTo方法的重写 1.2.1 根据年龄进行比较 1.2.2 根据姓名进行比较 1.4 compareTo 方法 的使用 1.3 compareTo方法的缺点(重点) 二. Comparator接口 与 compare方法 2.1 Comparator接口 2.2 compare 方法…

使用AWR对电路进行交流仿真---以整流器仿真为例

使用AWR对电路进行交流仿真—以整流器仿真为例 生活不易&#xff0c;喵喵叹气。马上就要上班了&#xff0c;公司的ADS的版权紧缺&#xff0c;主要用的软件都是NI 的AWR&#xff0c;只能趁着现在没事做先学习一下子了&#xff0c;希望不要裁我。 本AWR专栏只是学习的小小记录而…