针对MAC地址欺骗攻击的描述,错误的是()。
A.攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C.MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
A.攻击者可以通过伪造的源MAC地址数据帧发送给交换机来实施MAC地址欺骗攻击
B.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
C.MAC地址欺骗攻击主要利用了交换机MAC地址学习机制
D.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.ARP实现机制只考虑正常业务交互,正确非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景
A.MAC表能够存储的转发项是有限的
B.交换机无法鉴别MAC帧的源MAC地址和接收端口之间的绑定关系
C.交换机广播没有转发项与之匹配的MAC帧
D.不允许存在多个MAC地址不同但转发端口相同的转发项
A.蓝精灵攻击。
B.配置错误的路由协议。
C.广播域太大。
D.地址欺骗。
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
A.用户认证易猜解
B.用户操作基于参数/缺乏二次(N次)身份认证
C.COOKIE欺骗
D.前台SQL/XSS/参数错误提交