可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)()
A: 在交换机上启用CDP
B: 定期更换口令
C: 关闭不必要的服务
D: 在交换机上启用HTTP服务器
E: 使用使能口令而非使能加密口令
A: 在交换机上启用CDP
B: 定期更换口令
C: 关闭不必要的服务
D: 在交换机上启用HTTP服务器
E: 使用使能口令而非使能加密口令
举一反三
- 可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)
- 哪个选项将第二层安全攻击与相关描述正确联系在一起? A: MAC地址泛洪:使用欺骗性MAC地址广播IP地址请求 B: DHCP耗竭:使用思科专有的协议来获取交换机信息 C: CDP攻击:攻击者使用无效的MAC地址填充交换机的MAC地址表 D: Telnet 攻击:使用暴力密码攻击来获取访问交换机的权限
- 下列关于执行模式口令的说法中哪两项正确?(选择两项。)() A: 使能加密口令命令采用明文存储所配置的口令 B: 使能加密口令命令的安全性比使能口令高 C: 使能口令和使能加密口令用于保护对特权执行模式的访问 D: 需要采用命令servicepassword-encryption来加密使能加密口令 E: 最佳做法是要求同时配置并使用使能口令和使能加密口令
- 同时配置交换机使能口令和加密使能口令时,使能口令生效()
- 【多选题】需要配置下列哪三项才能允许用户通过telnet命令访问交换机? A. 默认网关 B. vty线路口令 C. 控制台线路口令 D. 交换机上管理VLAN的IP地址