1
您的位置: 线上活动  >  在线答题  >  答题题库

【网络安全】第七章

2022-06-13 16:34:59.226.0.1456

【网络安全】第七章 在线考试 答题题目
1、 【第七章】以下哪一项是可以防止ARP欺骗攻击的手段? ()
  • A、A.绑定MAC地址和IP地址
  • B、B.绑定接入端口和MAC地址
  • C、C.绑定接入端口和IP地址
  • D、D.防火墙设置标准过滤器


    • 2、 【第七章】关于802.1X接入控制过程和访问控制列表,以下哪一项描述是错误的?
  • A、A.访问控制列表中是授权用户使用的终端的MAC地址
  • B、B.访问控制列表中是静态配置的特定终端的MAC地址
  • C、C.完成身份鉴别过程后,发起身份鉴别过程的终端的MAC地址进入访问控制列表
  • D、D.完成身份鉴别过程后,用MAC地址标识授权用户使用的终端


    • 3、 【第七章】关于802.1X接入控制过程,以下哪一项描述是错误的?
  • A、A.允许授权用户使用的终端接入
  • B、B.用用户名和口令标识授权用户
  • C、C.需要运行客户端程序
  • D、D.允许特定MAC地址的终端接入


    • 4、 【第七章】关于安全端口,以下哪一项描述是正确的?
  • A、A.安全端口比静态配置访问控制列表安全
  • B、B.黑客终端的MAC地址可能成为访问控制列表中的MAC地址
  • C、C.静态配置访问控制列表比安全端口方便
  • D、D.安全端口比静态配置访问控制列表更能精确地控制终端接入


    • 5、 【第七章】关于安全端口,以下哪一项描述是正确的?
  • A、A.静态配置访问控制列表中的MAC地址
  • B、B. MAC表中最先通过地址学习过程学习到的n个MAC地址构成访问控制列表
  • C、c.访问控制列表中的MAC地址是不断变化的
  • D、D.访问控制列表一 直与MAC 表保持同步


    • 6、 【第七章】在以下攻击中,哪项攻击 是静态配置访问控制列表无法防御的?
  • A、A. MAC表溢出攻击
  • B、B. MAC地址欺骗攻击
  • C、C. DHCP欺骗攻击
  • D、D. ARP欺骗攻击


    • 7、 【第七章】关于静态配置访问控制列表,以下哪一项描述是正确的?
  • A、A.只允许交换机端口接收和转发目的MAC地址是指定MAC地址的 MAC帧
  • B、B.只允许交换机端口接收和转发源MAC地址是指定MAC地址的MAC帧
  • C、C.只允许交换机端口接收和转发源和目的MAC地址是指定MAC地址的MAC帧
  • D、D.只允许交换机端口接收和转发指定类型的MAC帧


    • 8、 【第七章】以下哪一项是解决生成树欺骗攻击的有效方法?
  • A、A.构建一个交换机之间不存在环路的以太网
  • B、B.交换机停止运行生成树协议
  • C、C.精心配置交换机与生成树相关的参数
  • D、D.只允许互连有效交换机的交换机端口发送和接收BPDU


    • 9、 【第七章】以下哪一项是解决ARP欺骗攻击的有效方法?
  • A、A.为每一个终端静态配置IP地址与MAC地址之间的绑定关系
  • B、B.每一个终端具有判别任何IP地址和MAC地址对是否有效的能力
  • C、C.每一个终端具有ARP报文源端鉴别的能力
  • D、D.交换机建立每一个端口连接的终端的IP地址和MAC地址对


    • 10、 【第七章】以下哪一项有关802.1X的描述是错误的?
  • A、A.802.1X是基于用户的接入控制技术
  • B、B.802. 1X和访问控制列表结合才能精细控制终端接入过程
  • C、C.终端多次接入某个交换机端口只需一一次身份鉴别过程
  • D、D.身份鉴别过程中记录授权用户使用的终端的MAC地址


    • 11、 【第七章】访问控制列表是基于以下哪一项的接入控制技术?
  • A、A.终端MAC地址
  • B、B.注册用户的用户名和口令
  • C、C.终端IP地址
  • D、D.MAC帧类型


    • 12、 【第七章】以下哪一一项不用于说明以太网安全技术的重要性? ( )
  • A、A.以太网是最普及的局域网之一
  • B、B.大量安全威胁与以太网有关
  • C、C.黑客终端常常非法接人以太网
  • D、D.目前的以太网通常是交换式以太网


    • 13、 【第七章】以下哪一项是防止源 IP地址欺骗攻击的有效手段?( )
  • A、A.绑定MAC地址和IP地址
  • B、B.绑定接入端口和MAC地址
  • C、C.绑定接入端口和IP地址
  • D、D.防火墙设置标准过滤器


    • 14、 【第七章】以下哪一项是解决DHCP欺骗攻击的有效方法?
  • A、A.终端具有鉴别DHCP服务器功能
  • B、B.终端只向正确的DHCP服务器发送DHCP服务请求
  • C、c.交换机端口具有鉴别DHCP服务器功能
  • D、D.限制允许接人DHCP服务器的交换机端口


    • 15、 【第七章】以下哪一项是解决MAC地址欺骗攻击的有效方法?
  • A、A.为每一台交换机静态配置MAC表
  • B、B.对每一个MAC地址,永远保留第一次通过地址学习建立的转发项
  • C、C.取消更新转发项的功能
  • D、D.每一个交换机端口只允许接收源MAC地址是合法地址的MAC帧


    • 16、 【第七章】 以下哪项是解决MAC表溢出攻击的有效方法?
  • A、A.增加MAC表容量
  • B、B.限制接人以太网的终端数量
  • C、C.限制每一个交换机端口允许接收的源MAC地址不同的MAC帧的数量
  • D、D.限制每一个交换机端口的数据传输速率


    • 17、 【第七章】以下哪一项不是以太网的安全缺陷?
  • A、A.MAC帧转发机制
  • B、B.MAC表建立机制
  • C、C.建立生成树机制
  • D、D.地址解析协议


    • 18、 【第七章】以下哪一项设备可以用于防止DHCP欺骗攻击?()
  • A、A.交换机
  • B、B.路由器
  • C、C. AP
  • D、D.防火墙


    • 19、 【第七章】以下哪一项设备是实施终端接人控制的最佳设备? ()
  • A、A.交换机
  • B、B.路由器
  • C、C.防火墙
  • D、D.总线


    • 20、 【第七章】以下哪一项设备不可能具备终端接入控制功能? ()
  • A、A.交换机
  • B、B.路由器
  • C、C. AP
  • D、D.总线


    • 21、 【第七章】以下哪一-项攻击与以太网无关? ( )
  • A、A.MAC表溢出攻击
  • B、B.MAC地址欺骗攻击
  • C、C.生成树欺骗攻击
  • D、D. DNS欺骗攻击


    • 微信扫一扫 在线答题 在线出卷 随机出题小程序 闯关答题软件 出题答题小程序
    微信咨询

    微信咨询

    官方微信

    官方微信

    扫一扫关注,获取最新资讯

    扫一扫关注,获取最新资讯

    TOP

    TOP
    联系我们 联系我们

    联系我们

    联系我们

    公司热线

    雷子

    晓阳

    小鲜

    秋峰