针对MAC地址欺骗攻击的描述,错误的是()。
A.攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C.MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
A.攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C.MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
第2题
A.VLAN跳跃,使用物理隔离交换机
B.VLAN跳跃,使用加密
C.主叫ID欺骗,MAC过滤
D.拒绝服务攻击,在网络间使用防火墙
第4题
A.定期发送VRRP报文
B.即使路由器已经为Master,也会被优先级低的Backup路由器抢占
C.转发目的MAC地址为虚拟MAC地址的IP报文
D.以虚拟MAC地址响应对虚拟IP地址的ARP请求
第5题
以下关于网络诱捕技术的描述,错误的是哪一项()
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕能够干扰攻击的信息收集过程,暴露攻击者的意图
D.网络诱捕系统利用网络混淆技术,通过展现虚假资源,欺骗网络探测行为,从而发现攻击者
第7题
A.当交换机收到数据帧后,发现MAC表中并没有该数据帧的源MAC地址,它会将该数据帧广播出去
B.默认情况下,交换机MAC表的老化时间为300S
C.若MAC地址表中有数据帧的目标MAC地址,该数据帧将以单播的方式被发送到特定主机
D.可以通过show mac-address-table命令查看MAC地址表
第8题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
第9题
A.RP攻击报文使得arp -s命令失效,替换掉主机ARP缓存中的记录
B.可能由于自身感染ARP病毒,因此即使绑定地址也无效
C.网关没有绑定IP和MAC,ARP攻击报文也同时作用于网关
D.主机发送的ARP报文有误,造成ARP请求失败
第10题
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
第11题
A.VRRP组中的路由器根据优先级选举出Master
B.Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机
C.如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
D.因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理