关于防御DHCP欺骗攻击,以下哪一项描述是错误的()。
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
第1题
A.终端发送的DHCP发现消息到达所有DHCP服务器
B.终端无法鉴别DHCP提供消息发送者的身份
C.终端无法判别DHCP服务器中网络信息的正确性
D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器
第2题
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
第3题
A.网络中可以存在多台DHCP服务器
B.终端随机选择为其配置网络信息的DHCP服务器
C.伪造的网络配置信息会造成终端严重的安全后果
D.多台DHCP服务器可能造成终端IP地址重复
第4题
A.终端配置DHCP服务器的IP地址
B.终端配置DHCP服务器的MAC地址
C.DHCP服务器周期性公告存活消息
D.终端与DHCP服务器位于同一个广播域,终端通过广播DHCP发现消息发现DHCP服务器
第5题
A.接收路由消息的路由器不对路由消息进行源端鉴别和完整性检测
B.经过黑客终端的传输路径称为路由项指明的传输路径
C.黑客终端发送伪造的路由消息
D.源和目的端之间所有可能的传输路径都必须经过黑客终端
第7题
A.端到端传输路径由互连终端与分组交换机的物理链路、互连分组交换机的物理链路和分组交换机组成
B.物理链路的连接方式是不变的
C.存储转发的本质是根据转发表,完成分组从输入端口至输出端口的转发过程
D.端到端传输路径是固定的,不能通过修改转发表改变端到端的传输路径
第8题
A.端到端传输路径由互连终端与分组交换机的物理链路、互连分组交换机的物理链路和分组交换机组成
B.物理链路的连接方式是不变的
C.存储转发的本质是根据转发表,完成分组从输入端口至输出端口的转发过程
D.端到端传输路径是固定的,不能通过修改转发表改变端到端传输路径
第9题
A.反向路径是通往源终端的传输路径
B.寻找反向路径时,用IP分组的源IP地址检索路由表
C.用反向路径防御源IP地址欺骗攻击的前提是源和目的端之间的传输路径是对称的
D.路由器路由表中分别创建用于指明正向路径和反向路径的路由项
第10题
A.每一个终端的中继过程只需配置一次中继地址
B.在路由器连接终端所在网络的接口中配置中继地址
C.路由器配置的中继地址就是DHCP服务器的IP地址
D.在路由器连接DHCP服务器所在网络的接口中配置中继地址
第11题
A.路由器选择最短路径
B.黑客终端伪造与攻击网络直接相连的路由消息
C.路由器将通往攻击网络的传输路径的下一跳改为黑客终端
D.黑客终端接收其他路由器发送的路由消息