阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某高校网络拓扑结构如图3-1所示。非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

admin2015-05-21 53

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某高校网络拓扑结构如图3-1所示。

非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

选项

答案 1．非法DHCP欺骗原理：客户端第一次登录、重新登录或租期已满不能更新租约时，以广播方式寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的)，并且非授权的DHCP服务器先应答，那么客户端就会获得非授权的网络参数。 2．防范：可以在交换机上开启DHCP SNOOPING，通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息，只让合法的DHCP应答通过交换机，阻断非法应答，从而防止DHCP欺骗。

解析客户端第一次登录、重新登录或租期已满不能更新租约时，以广播方式寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的)，并且非授权的DHCP服务器先应答，那么客户端就会获得非授权的网络参数。可以在交换机上开启DHCP SNOOPING，通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息，只让合法的DHCP应答通过交换机，阻断非法应答，从而防止DHCP欺骗。

转载请注明原文地址:https://jikaoti.com/ti/Dq67FFFM

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某高校网络拓扑结构如图3-1所示。非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

网络规划设计师下午案例分析考试

软考高级

.概述三层结构体系

.什么叫应用程序域？什么是受管制的代码？什么是强类型系统？什么是装箱和拆箱？什么是重载？CTS、CLS和CLR分别作何解释？

随机分配座位，共50个学生，使学号相邻的同学座位不能相邻(早些时候用C#写的，没有用C改写）。

概述.NET里对remoting和webservice两项技术的理解和实际中的应用。

在用户管理组administrators中添加本地用户“sy”。

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。

设置TCP/IP属性筛选TCP/IP不允许UDP端口的数据通过。

假设业务发生前速动比率为1．5，当企业用现金偿还应付账款若干后，将会导致流动比率，速动比率。()

急性胎儿窘迫最常发生的时期为

癌变风险较低的是

有“全额预缴款、比例配售、余款即退”方式和“全额预缴款、比例配售、余款转存”两种方式的股票网下发行方式是()

根据证券法律制度的规定，下列关于上市公司公开发行可转换公司债券的表述中正确的是()。

[2003年]设函数y=y(x)在(一∞，+∞)内具有二阶导数，且y＇≠0，x=x(y)是y=y(x)的反函数．试将x=x(y)所满足的微分方程+(y+sinx)=0变换为y=y(x)满足的微分方程．

Inshoppingmalls,theassistantstrytopushyouintobuying"agifttothankherforherunselfishlove".Whenyoulogontoa

A.incomeB.polarizationC.transformationsD.oldE.changesF.worseG.relaxedH.therebyI.divisionJ.accompanying

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

网络规划设计师下午案例分析考试

软考高级

.概述三层结构体系

.什么叫应用程序域？什么是受管制的代码？什么是强类型系统？什么是装箱和拆箱？什么是重载？CTS、CLS和CLR分别作何解释？

随机分配座位，共50个学生，使学号相邻的同学座位不能相邻(早些时候用C#写的，没有用C改写）。

概述.NET里对remoting和webservice两项技术的理解和实际中的应用。

在用户管理组administrators中添加本地用户“sy”。

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。

设置TCP/IP属性筛选TCP/IP不允许UDP端口的数据通过。

假设业务发生前速动比率为1．5，当企业用现金偿还应付账款若干后，将会导致流动比率__________，速动比率__________。()

急性胎儿窘迫最常发生的时期为

癌变风险较低的是

有“全额预缴款、比例配售、余款即退”方式和“全额预缴款、比例配售、余款转存”两种方式的股票网下发行方式是()

根据证券法律制度的规定，下列关于上市公司公开发行可转换公司债券的表述中正确的是()。

[2003年]设函数y=y(x)在(一∞，+∞)内具有二阶导数，且y＇≠0，x=x(y)是y=y(x)的反函数．试将x=x(y)所满足的微分方程+(y+sinx)=0变换为y=y(x)满足的微分方程．

Inshoppingmalls,theassistantstrytopushyouintobuying"agifttothankherforherunselfishlove".Whenyoulogontoa

A.incomeB.polarizationC.transformationsD.oldE.changesF.worseG.relaxedH.therebyI.divisionJ.accompanying

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某高校网络拓扑结构如图3-1所示。非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。

假设业务发生前速动比率为1．5，当企业用现金偿还应付账款若干后，将会导致流动比率，速动比率。()