可采用哪两种方法来使交换机不易受MAC地址泛洪、CDP攻击和Telnet攻击等攻击的影响?(选择两项。)()A.在交换机上启用CDPB.定期更换口令C.关闭不必要的服务D.在交换机上启用HTTP服务器E.使用使能口令而非使能加密口令

第1题：

针对IP协议的常见攻击中不包含：

A．IP窃听

B．ACK洪泛攻击

C．IP地址假冒

D．IP碎片攻击

第2题：

【多选题】可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响？（选择两项。）

A．在交换机上启用 CDP。

B．定期更换口令。

C．关闭不必要的服务。

D．在交换机上启用 HTTP 服务器。

E．使用使能口令而非使能加密口令。

第3题：

哪个选项将第二层安全攻击与相关描述正确联系在一起？

A．MAC地址泛洪：使用欺骗性MAC地址广播IP地址请求

B．DHCP耗竭：使用思科专有的协议来获取交换机信息

C．CDP攻击：攻击者使用无效的MAC地址填充交换机的MAC地址表

D．Telnet 攻击：使用暴力密码攻击来获取访问交换机的权限

第4题：

针对IP协议的常见攻击中不包含ACK洪泛攻击

第5题：

关于如何定位ARP攻击源头的叙述下列哪项是正确的？

A．ARP攻击源的网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。

B．在局域网发生ARP攻击时，查看交换机的静态ARP表中的内容，确定攻击源的IP地址。

C．直接Ping网关IP，完成Ping后，用ARP –d查看网关IP对应的MAC地址，此MAC地址应该为欺骗的MAC。

D．机器名和MAC地址，如果有”ARP攻击”在做怪，可以找到装有ARP攻击的PC的IP、机器名和MAC地址。