下面哪三种技术用于缓解VLAN攻击?()
A: 禁用DTP
B: 启用手动中继
C: 将本地VLAN设置为未使用的VLAN
D: 启用BPDU防护
E: 启用源保护
F: 使用专用VLAN
A: 禁用DTP
B: 启用手动中继
C: 将本地VLAN设置为未使用的VLAN
D: 启用BPDU防护
E: 启用源保护
F: 使用专用VLAN
举一反三
- 请参见图示。图中所示的交换机已启用 VTP 修剪。SW4 会允许哪个或哪些 VLAN 使用连接到 SW2 的中继链路?() A: 仅 VLAN 20 B: VLAN 10 和 VLAN 30 C: VLAN 10、VLAN 20 和 VLAN 30 D: VLAN 1、VLAN 20 和 VLAN 1002 到 1005
- 网络管理员可以采取什么操作来帮助缓解VLAN攻击威胁?() A: 禁用VTP B: 将所有交换机端口配置为VLAN1.的成员 C: 禁用动态中继协商 D: 在所有交换机端口上启用PortFast
- 【单选题】如果将允许使用中继链路的 VLAN 范围设置为默认值,表示允许哪些VLAN使用? A. 只允许本征 VLAN 使用中继链路 B. 交换机将通过 VTP 来协商允许使用中继链路的 VLAN C. 允许所有 VLAN 使用中继链路 D. 只允许 VLAN1 使用中继链路
- 请参见图示。根据图示的配置和输出判断,为什么输出信息中未显示 VLAN 99?[img=584x366]180386df544594a.png[/img] A: 因为 VLAN 99 的电缆连接存在问题 B: 因为 VLAN 99 不是有效的管理 VLAN C: 因为 VLAN 1 已处于启用状态,且交换机上仅能存在一个管理 VLAN D: 因为 VLAN 99 必须在某一接口下配置为 VLAN 后,该接口才能成为活动接口 E: 因为尚未使用 vlan 99 命令将 VLAN 99 手动输入到 VLAN 数据库中
- 哪两项第 2 层安全最佳实践有助于防止 VLAN 跳跃攻击?(请选择两项。) A: 针对所有远程管理访问使用 SSH。 B: 在最终用户端口上禁用 DTP 自动协商。 C: 将本征 VLAN 编号更改为不同于所有用户 VLAN 且非 VLAN 1 的一个编号。 D: 将管理 VLAN 更改为一个普通用户无法访问的不同 VLAN。 E: 以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。