关于MAC表溢出攻击,以下哪一项描述是错误的?()
A.MAC表能够存储的转发项是有限的
B.交换机无法鉴别MAC帧的源MAC地址和接收端口之间的绑定关系
C.交换机广播没有转发项与之匹配的MAC帧
D.不允许存在多个MAC地址不同但转发端口相同的转发项
A.MAC表能够存储的转发项是有限的
B.交换机无法鉴别MAC帧的源MAC地址和接收端口之间的绑定关系
C.交换机广播没有转发项与之匹配的MAC帧
D.不允许存在多个MAC地址不同但转发端口相同的转发项
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.MAC地址是48位二进制数
B.48位全1表示是广播地址
C.每一个网卡的MAC地址是全球唯一的
D.可以有2^48个全球唯一的MAC地址
A.地址1是AP的MAC地址
B.地址3是以太网中终端的MAC地址
C.地址2是无线局域网中终端的MAC地址
D.地址4是BSSID
A.用于同步网络中任何两个终端之间的密钥
B.交换的随机数以明文方式传输
C.无法通过截获交换的随机数导出密钥
D.可抵御中间人攻击
A.连接到集线器的所有结点属于一个冲突域
B.连接到集线器的结点发送数据时,将执行CSMA/CD算法
C.通过在网络链路中串接一个集线器,可以监听经过该链路的MAC帧
D.连接到集线器上的多个结点不能同时接收MAC帧
A.接收到源MAC地址不在访问控制列表中的MAC帧时,交换机能够自动关闭端口
B.每一个交换机端口可以独立设置访问控制列表
C.接收到源MAC地址在访问控制列表中的MAC帧时,交换机能够开启已经关闭的端口
D.访问控制列表中列出所有允许接收的MAC帧的源MAC地址
A.发送完MAC帧目的地址没有检测到冲、突,表明不会发生冲突
B.发送完MAC帧中前64B信息没有检测到、冲突,表明不会发生冲突
C.发送完前导码和帧开始分界符没有检测、到冲突,表明不会发生冲突
D.发送完MAC帧目的地址和源地址没有检测到冲突,表明不会发生冲突
A.终端发送的DHCP发现消息到达所有DHCP服务器
B.终端无法鉴别DHCP提供消息发送者的身份
C.终端无法判别DHCP服务器中网络信息的正确性
D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒