关于DHCP欺骗攻击,以下哪一项描述是错误的?()
A.终端发送的DHCP发现消息到达所有DHCP服务器
B.终端无法鉴别DHCP提供消息发送者的身份
C.终端无法判别DHCP服务器中网络信息的正确性
D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器
A.终端发送的DHCP发现消息到达所有DHCP服务器
B.终端无法鉴别DHCP提供消息发送者的身份
C.终端无法判别DHCP服务器中网络信息的正确性
D.以太网无法阻止伪造的DHCP服务器提供网络信息配置服务器
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
A.网络中可以存在多台DHCP服务器
B.终端随机选择为其配置网络信息的DHCP服务器
C.伪造的网络配置信息会造成终端严重的安全后果
D.多台DHCP服务器可能造成终端IP地址重复
A.入侵路由器配置了与相邻路由器相同的密码
B.入侵路由器可以伪造与某个网络直接相连的路由项
C.路由器不对接收到的路由消息进行源端鉴别
D.路由器选择跳数最少的传输路径
A.接收路由消息的路由器不对路由消息进行源端鉴别和完整性检测
B.经过黑客终端的传输路径称为路由项指明的传输路径
C.黑客终端发送伪造的路由消息
D.源和目的端之间所有可能的传输路径都必须经过黑客终端
A.反向路径是通往源终端的传输路径
B.寻找反向路径时,用IP分组的源IP地址检索路由表
C.用反向路径防御源IP地址欺骗攻击的前提是源和目的端之间的传输路径是对称的
D.路由器路由表中分别创建用于指明正向路径和反向路径的路由项
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.IPV6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞
B.IPv6对应用层欺骗攻击也有一定的防范作用
C.在IPv6环境下,分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除
D.IPv6有能力通过攻击定位攻击发起者