2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 目前网络中存在多种安全攻击,需要在不同的位置部署不同的安全措施进行防范。常见的安全防范措施有: 1.防非法DHCP欺骗

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 目前网络中存在多种安全攻击,需要在不同的位置部署不同的安全措施进行防范。常见的安全防范措施有: 1.防非法DHCP欺骗

admin2015-05-21  50
问题     阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
    某高校网络拓扑结构如图3-1所示。

  目前网络中存在多种安全攻击,需要在不同的位置部署不同的安全措施进行防范。常见的安全防范措施有:
    1.防非法DHCP欺骗
    2.用户访问权限控制技术
    3.开启环路检测(STP)
    4.防止ARP网关欺骗
    5.广播风暴的控制
    6.并发连接数控制
    7.病毒防治
其中:在安全设备1上部署的措施有:    (1)    ;
    在安全设备2上部署的措施有:    (2)    ;
    在安全设备3上部署的措施有:    (3)    ;
在安全设备4上部署的措施有:    (4)    。
选项
答案 (1)6.并发连接数控制 (2)2.用户访问权限控制技术 (3)1.防非法DHCP欺骗 3.开启环路检测(STP) 4.防止ARP网关欺骗 5.广播风暴的控制 (4)7.病毒防治
解析 本问题主要考查安全技术加载的位置。
    从DHCP工作原理可以看出,如果客户端是第一次、重新登录或租期已满不能更新租约,客户端都是以广播的方式来寻找服务器,并且只接收第一个到达的服务器提供的网络配置参数,如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的),谁先应答,客户端就采用其提供的网络配置参数。假如非授权的DHCP服务器先应答,这样客户端最后获得的网络参数即是非授权的,客户端即被欺骗了。而在实际应用DHCP的网络中,基本上都会采用DHCP中继,这样的话,本网络的非授权DHCP服务器一般都会先于其余网络的授权DHCP服务器的应答(由于网络传输的延迟),在这样的应用中,DHCP欺骗更容易完成。对DHCP欺骗的防范方法主要是在交换机上启用DHCPSNOOPING功能。
    用户访问权限控制通常读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。通常加载在汇聚层交换机上。
    频繁改动网络时很容易引发网络环路,网络环路引起的网络堵塞现象常常具有较强的隐蔽性,不利于故障现象的高效排除。开启环路检测(STP)通常加载在接入交换机上,通过配置交换机的环回监测功能,快速地判断局域网中是否存在网络环路。
    ARP网关欺骗是局域网中一台机器,反复向其他机器,特别是向网关,发送假冒的ARP应答信息包,造成严重的网络堵塞。解决的方法是在某个网络内采用检测技术,防止欺骗。
    并发连接数控制整个网络中的连接数,需在核心层完成。
    病毒防治在网络内,通常在单机上完成。
转载请注明原文地址:https://kaotiyun.com/show/j1QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)