A、 ICMP攻击
B、 ARP欺骗攻击
C、 IP欺骗攻击
D、 Smurf攻击
答案:B
解析:解析:ARP欺骗攻击属于数据链路层攻击。
A、 ICMP攻击
B、 ARP欺骗攻击
C、 IP欺骗攻击
D、 Smurf攻击
答案:B
解析:解析:ARP欺骗攻击属于数据链路层攻击。
A. 正确
B. 错误
解析:解析:一台设备上,不同的OSPF进程相当于不同的路由协议,可以互相引入路由。
A. BGP在选择路由前首先会检查路由的下一跳是否可达,下一跳不可达的路由是不活跃路由,不能参与BGP选路
B. 实际应用时,有时需要修改下一跳
C. 该属性是一个公认必遵属性
D. NextHop的地址一定是邻居设备接口的IP地址
解析:解析:BGP的下一跳属性和IGP的有所不同,不一定就是邻居设备的IP地址。
A. SWB删除MAC地址表中以E1为目的的端口的端口项
B. 在所有非边缘转发端口上向外发送拓扑改变通知(Toipology Change Notication),通知其他交换机网络中出现了拓扑改变
C. 重新计算生成树,SWB选举E2为新的根端口
D. 在所有的转发端口上向外发送拓扑改变通知(Toipology Change Notication),通知其他交换机网络中出现了拓扑改变
解析:解析:只是在转发端口上向外发送拓扑变更通知。所以排除“在所有的转发端口上向外发送拓扑改变通知(Toipology Change Notication),通知其他交换机网络中出现了拓扑改变”选项,其他选项正确。
A. IGMP Snooping解决组播报文在三层广播的问题
B. IGMP Snooping运行在链路层是二层,以太网交换机上的组播约束机制用于管理和控制组播组
C. IGMP Snooping通过监听主机发出的IGMP报文建立MAC组播地址表
D. IGMP Snooping不会消耗交换机的CPU
解析:解析:IGMP Snooping解决组播报文在二层广播的问题;IGMP Snooping会消耗交换机的CPU,因为IGMP报文会上送CPU处理。所以选项“IGMP Snooping解决组播报文在三层广播的问题”、“IGMP Snooping不会消耗交换机的CPU”是错误的,其他选项正确。
A. 查看各VLAN下绑定的物理接口信息
B. 查看所有包含“VLAN”关键字的信息
C. 查看当前创建了哪些VLAN
D. 查看VLANIF接口的IP地址
解析:解析:include:包括。current-configuration:当前配置。所以当前命令的翻译为“查看所有包含“VLAN”关键字的信息”。
A. 接口GigabitEthernet 1/0/0的直连路由可以发布到OSPF的数据库中
B. 该接口的IP地址无法作为0SPF的Router ID
C. 该接口无法发送OSPF的任何报文,并且会忽略收到的OSPF报文
D. 该路由器的OSPF进程号是100
解析:解析:静默接口和router id 不冲突。排除“该接口的IP地址无法作为0SPF的Router ID”选项,其他选项正确。
A. 组播路由器:支持三层组播功能的路由器或三层交换机
B. 组播组:用IP组播地址标识的一个集合
C. 组播源:信息的发送者,需要加入到组播组提供组播组报文的转发
D. 组播组成员:组播组成员可以广泛的分布在网络的任何地方
解析:解析:组播报文的源地址是一个单播地址,并不需要加入到组播组中,可以直接发送给组播路由器,让其指导组报文的转发。所以正确答案为”组播源:信息的发送者,需要加入到组播组提供组播组报文的转发”。
解析:解析:如果仅仅一个填空,就是 O( )ASE ;如果是2个填空,就是 O( )ASE 、O( )NSSA。
A. 通配符掩码中,掩码为设为“0”表示IP地址中相对应的位必须精确匹配
B. 通配符掩码可直接由二进制子网掩码取反得出
C. 通配符掩码中,0.0.0.0代表所有IP地址
D. 通配符掩码必须由左到右连续的“0”和“0”组成,连续的“1”不可以被“0”隔开
解析:解析:在通配符中,0和1的位置是随意的,并没有什么特殊的特点。同时0表示精确匹配IP地址中的对应的位,1表示不匹配IP地址中的对应的位。
A. 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B. 设计简单,易于实现,成本低廉
C. 包过滤防火墙使用静态ACL难以适应动态的安全需求
D. 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E. 攻击者不易通过假冒地址以绕过防火墙安全策略检查
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。