阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某高校网络拓扑结构如图3-1所示。非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

admin2015-05-21 159

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某高校网络拓扑结构如图3-1所示。

非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

选项

答案 1．非法DHCP欺骗原理：客户端第一次登录、重新登录或租期已满不能更新租约时，以广播方式寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的)，并且非授权的DHCP服务器先应答，那么客户端就会获得非授权的网络参数。 2．防范：可以在交换机上开启DHCP SNOOPING，通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息，只让合法的DHCP应答通过交换机，阻断非法应答，从而防止DHCP欺骗。

解析客户端第一次登录、重新登录或租期已满不能更新租约时，以广播方式寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的)，并且非授权的DHCP服务器先应答，那么客户端就会获得非授权的网络参数。可以在交换机上开启DHCP SNOOPING，通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息，只让合法的DHCP应答通过交换机，阻断非法应答，从而防止DHCP欺骗。

转载请注明原文地址:https://kaotiyun.com/show/31QZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某高校网络拓扑结构如图3-1所示。非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

网络规划设计师下午案例分析考试

软考高级

Writeanessaybasedonthefollowingoutline.Youshouldwriteabout150wordsontheANSWERSHEET.1．教师用课外时间给学生补课赚钱的现象

LowCarbonLifestyle低碳的生活方式Writeanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)describethedraw

.asp.net如何实现MVC模式，举例说明！

概述.NET里对remoting和webservice两项技术的理解和实际中的应用。

.net中读写数据库需要用到哪些类？他们的作用

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。

设置TCP/IP属性筛选TCP/IP只允许TCP的80端口（网页浏览）数据通过。

在新浪主页中，利用搜索功能，查找“汽车”相关的网站。

在OutlookExpress中，请安接收时间的升序方式将所有邮件重新排序。

物理治疗、康复和相关操作的分类章节是

DUI是()

某挡土墙如图所示，已知墙后的土层均匀且无地下水，土对墙背的摩擦角δ＝0，则墙背土压力的合力Ea距墙底的距离x为()。

工程建设行业标准应当适时进行复审，确认其继续有效或予以修订、废止，一般()复审一次。

实践与综合应用作为一种探索性的学习活动，发展学生思维能力主要通过为学生创设启发性的问题情境，引导学生多做题目来实现。()

遵义会议在中国革命的危急关头集中解决的问题是()。

自我设限是指个体针对可能到来的失败威胁，事先设置障碍，为失败创造一个合理的借口，从而保护自我价值，维护自我形象。根据上述定义，下列属于自我设限的是()。

著名思想家教育家韩愈在其著作()中认为教师的基本任务是传道、授业、解惑。

TASKONE—AREAS•Forquestions13—17,matchtheextractswiththeareas,listedA—H.•Foreachextract,choosetheareastated.•

Thefirstmanwhocookedhisfood,insteadofeatingitraw,livedsolongagothatwehavenoideawhohewasorwherehelived

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

网络规划设计师下午案例分析考试

软考高级

Writeanessaybasedonthefollowingoutline.Youshouldwriteabout150wordsontheANSWERSHEET.1．教师用课外时间给学生补课赚钱的现象

LowCarbonLifestyle低碳的生活方式Writeanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)describethedraw

.asp.net如何实现MVC模式，举例说明！

概述.NET里对remoting和webservice两项技术的理解和实际中的应用。

.net中读写数据库需要用到哪些类？他们的作用

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。

设置TCP/IP属性筛选TCP/IP只允许TCP的80端口（网页浏览）数据通过。

在新浪主页中，利用搜索功能，查找“汽车”相关的网站。

在OutlookExpress中，请安接收时间的升序方式将所有邮件重新排序。

物理治疗、康复和相关操作的分类章节是

DUI是()

某挡土墙如图所示，已知墙后的土层均匀且无地下水，土对墙背的摩擦角δ＝0，则墙背土压力的合力Ea距墙底的距离x为()。

工程建设行业标准应当适时进行复审，确认其继续有效或予以修订、废止，一般()复审一次。

实践与综合应用作为一种探索性的学习活动，发展学生思维能力主要通过为学生创设启发性的问题情境，引导学生多做题目来实现。()

遵义会议在中国革命的危急关头集中解决的问题是()。

自我设限是指个体针对可能到来的失败威胁，事先设置障碍，为失败创造一个合理的借口，从而保护自我价值，维护自我形象。根据上述定义，下列属于自我设限的是()。

著名思想家教育家韩愈在其著作()中认为教师的基本任务是传道、授业、解惑。

TASKONE—AREAS•Forquestions13—17,matchtheextractswiththeareas,listedA—H.•Foreachextract,choosetheareastated.•

Thefirstmanwhocookedhisfood,insteadofeatingitraw,livedsolongagothatwehavenoideawhohewasorwherehelived

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某高校网络拓扑结构如图3-1所示。非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。