A.ARP抗攻击
B.IP防私设
C.IP防扫描
D.ICMP抗攻击
您可能感兴趣的试卷
你可能感兴趣的试题
A.硬件过滤非法数据
B.使用CPP对数据进行分类
C.对报文进行检测和限速
D.监控后的数据进行分类和集中限速
E.数据按最长掩码匹配的顺序优先转发精确数据流
A.最大带宽
B.类型
C.占用队列最大百分比
D.长度
A.protocol
B.manage
C.route
D.switch
A.不隔离
B.保持当前时间不改变
C.永远隔离
D.无该配置
A.NFPP可以有效防止ARP欺骗
B.NFPP可以有效防止环路
C.NFPP可以有效防止用户私设IP地址
D.NFPP可以有效防止用户对设备CPU等进行攻击
A.IP+MAC的端口安全
B.DHCP Snooping+IP Sourceguard
C.dot1x授权
D.DHCP Snooping表
A.该命令用于防止从非法的DHCPServer获得的IP地址被绑定
B.所谓Snooping实际上就是对DHCP报文进行窥探,并记录相关信息
C.启用了此命令的端口上收到报文将不会被窥探
A.DAI
B.ARP-CHECK
C.IPSourceGuard
D.CPP
公司的出口路由器有两个快速以太网口,其中Fa0/0连接到办公楼,地址为172.16.3.0/24,Fa0/1连接到行政楼,地址为172.16.4.0/24。管理员在路由器的Fa0/1上的out方向调用了以下访问列表:
对于该操作的结果,以下叙述哪个是正确的?()
A.拒绝从172.16.3.0/24进行telnet操作,但允许从172.16.4.0/24进行telnet操作
B.允许从172.16.3.0/24上网浏览网页
C.拒绝172.16.3.0/24进行ftp操作,但允许从172.16.3.0/24进行telnet操作
D.172.16.3.0/24和172.16.4.0/24之间所有IP流量都被禁止
管理员为了限制172.16.1.0/24子网通过https访问服务器10.1.1.1,在一台三层设备上做出了以下配置:
配置完成后,管理员想起还要限制172.16.2.0/24子网对10.1.1.1的https访问。为了增加一个条目实现此目的,下列说法正确的是()
A.access-list100已经无法修改,管理员只能删除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可实现此目的
C.使用ip access extended 100进入命名的列表配置模式,即可插入一个条目。
D.配置一个access-list101,禁止172.16.2.0/24访问10.1.1.1的443端口,在fastethernet0/24接口调用即可
最新试题
路由选择的优先级是()。
用户希望三条线路都正常的情况下实现内网用户,访问联通资源走联通,访问教育资源走教育网,其余的流量全部走电信,以下配置正确的是()。
802.11n中的MIMO技术是指()。
静态路由排障手段合理的是()。
客户现场有A网段(SVI 10):192.168.10.0/24和B网段(SVI 20):192.168.20.0/24。现要求:A网段不能访问B网段,但是可以正常访问外网,应该怎么写acl?()
针对EG的主程序升级,下列说法正确的是()。
VRRP的Master选举是根据什么样的规则?()
关于AP功率调节方法正确的是()。
用户EG配置好后内网用户依然无法上网下列说法正确的是()。
无限用户的网关设置在核心交换机上,此时无线AC控制器与核心交换机的互联接口及路由规划说法错误的有()。