單項(xiàng)選擇題NFPP說法正確的是()

A.NFPP可以有效防止ARP欺騙
B.NFPP可以有效防止環(huán)路
C.NFPP可以有效防止用戶私設(shè)IP地址
D.NFPP可以有效防止用戶對設(shè)備CPU等進(jìn)行攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題ARP-CHECK功能檢查ARP報(bào)文合法性的來源有()

A.IP+MAC的端口安全
B.DHCP Snooping+IP Sourceguard
C.dot1x授權(quán)
D.DHCP Snooping表

2.單項(xiàng)選擇題有關(guān)ipdhcpsnoopingtrust命令,說法錯(cuò)誤的是()

A.該命令用于防止從非法的DHCPServer獲得的IP地址被綁定
B.所謂Snooping實(shí)際上就是對DHCP報(bào)文進(jìn)行窺探,并記錄相關(guān)信息
C.啟用了此命令的端口上收到報(bào)文將不會(huì)被窺探

3.單項(xiàng)選擇題開啟DHCPSnooping功能后,()功能可以禁止用戶私設(shè)IP?

A.DAI
B.ARP-CHECK
C.IPSourceGuard
D.CPP

4.單項(xiàng)選擇題

公司的出口路由器有兩個(gè)快速以太網(wǎng)口,其中Fa0/0連接到辦公樓,地址為172.16.3.0/24,F(xiàn)a0/1連接到行政樓,地址為172.16.4.0/24。管理員在路由器的Fa0/1上的out方向調(diào)用了以下訪問列表:

對于該操作的結(jié)果,以下敘述哪個(gè)是正確的?()

A.拒絕從172.16.3.0/24進(jìn)行telnet操作,但允許從172.16.4.0/24進(jìn)行telnet操作
B.允許從172.16.3.0/24上網(wǎng)瀏覽網(wǎng)頁
C.拒絕172.16.3.0/24進(jìn)行ftp操作,但允許從172.16.3.0/24進(jìn)行telnet操作
D.172.16.3.0/24和172.16.4.0/24之間所有IP流量都被禁止

5.單項(xiàng)選擇題

管理員為了限制172.16.1.0/24子網(wǎng)通過https訪問服務(wù)器10.1.1.1,在一臺三層設(shè)備上做出了以下配置:

配置完成后,管理員想起還要限制172.16.2.0/24子網(wǎng)對10.1.1.1的https訪問。為了增加一個(gè)條目實(shí)現(xiàn)此目的,下列說法正確的是()

A.access-list100已經(jīng)無法修改,管理員只能刪除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可實(shí)現(xiàn)此目的
C.使用ip access extended 100進(jìn)入命名的列表配置模式,即可插入一個(gè)條目。
D.配置一個(gè)access-list101,禁止172.16.2.0/24訪問10.1.1.1的443端口,在fastethernet0/24接口調(diào)用即可

最新試題