更多"[多选题]下列关于 DHCP Server 仿冒者攻击说法正确的是(多"的相关试题:
[多选题]下列关于 DHCP Server 仿冒者攻击说法正确的是(多选)
A. DHCP Server 仿冒者攻击通过仿冒 DHCP 服务器向终端下发错误的 IP 地址和网络参数,导致用户无法上网
B. 华为交换机接口下开启 DHCP snooping 功能后默认情况下接口处于信任状态
C. 在华为二层接入交换机上使用DHCP snooping 功能并开启信任接口能够有效保障客户端从合法 DHCP Server 上获取 IP 地址和网络参数
D. 一个DHCP 仿冒者服务器可以影响多个不同广播域的终端无法获得正确的IP 地址和网络参数
[多选题]下列关于 DHCP Server 拒绝服务攻击说法正确的是? (多选)
A. DHCP 拒绝服务攻击通过不断修改 DHCP request 报文中的 CHADDR 字段来消耗地址资源
B. DHCP 拒绝服务攻击会将 DHCP 地址池中的 IP 地址资源快速耗尽
C. DHCP 服务器地址资源被耗尽后将不会再处理和响应 DHCP 请求报文
D. DHCP 拒绝服务攻击通过控制大量终端同时发送地址请求消息来消耗地址池资源
[多选题]DHCP Server 即DHCP 服务器,负责客户端IP 地址的分配。在配置DHCP Server 时,需要包括以下哪些步骤?(多选)( )
A.全局使能DHCP 功能
B.配置DHCP 的optionB2 选项
C.采用全局地址池的 DHCP 服务器模式时,配置全局地址池
D.采用端口地址池的 DHCP 服务器模式时,配置端口地址池
[多选题]配置DHCPSnooping可以用来防止仿冒者攻击,那么配置过程中需要包含以下哪些步骤?
A.配置接口信任状态
B.使能全局DHCP功能
C.使能接口或LAN的DHCPSnooping功能
D.使能DAI全局Snooping功能
[单选题]关于SQL注入攻击说法错误的是
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
[单选题]下列关于网页挂马攻击说法错误的是
A.网页挂马攻击的受害者是访问被挂马网站的普通浏览用户
B.网页挂马攻击,攻击者必须提前预置一个木马服务器,客户的请求会转向木马服务器,下载木马被控端
C.只要客户端没有攻击者利用的溢出漏洞,即使访问了被挂马网站,也不会感染木马
D.网页挂马会造成被挂网站拒绝服务
[多选题]关于黑客注入攻击说法正确的是:
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
[多选题]DHCP Server 即 DHCP 服务器, 负责客户端 IP 地址的分配, 在配置 DHCP Server 时, 需要包括以下哪 些步骤
A.全局使能 DHCP 功能
B.配置 DHCP 的 option82 选项
C.采用全局地址池的 DHCP 服务器模式时, 配置全局地址池
D.采用端口地址池的 DHCP 服务器模式时, 配置端口地址池
[多选题]在客户端通过 DHCP 申请 IP 地址, 和 DHCP server 分配 IP 地址的过程中, 以下哪些报文通常是单播方 式? (多选)
A.DHCP OFFER
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP ACK
[多选题]关于PC 机从DHCP Server 获取地址.所使用的命令描述正确的是(多选)
A. 在用户PC 机的Windows 7Windows XP 环境下使用ipconfig/renew 命令来申请新的 IP 地址.此时用户 PC 机向DHCP 服务器发送的是DHCPRENEW 报文
B. 在用户PC 机的Windows 7/Windows XP 环境F 使用ipconfighelease 命来主动释放 IP 地址.此时用户 PC 机向DHCP 服务器发送的是DHCP RELEASE 报文
C. 在用户PC 机的Windows 7/Windows XP 环境下使用ipconfig/release 命令来主动释放 IP 地址.此时用户 PC 机向DHCP 服务器发送的是DHCP REQUEST 报文
D. 在用户PC 机的Windows 7/Windows XP 环境下使用ipconfig/renew 命令来申请新的IP 地址.此时用户PC 机向DHCP 服务器发送的是DHCP DISCOVER 报文
[多选题]在客户端通过 DHCP 申请IP 地址,和 DHCP server 分配 IP 地址的过程中,以下哪些报文通常是单播方式?( )(多选)
A.DHCP OFFER
B.DHCP REQUEST
C.DHCP DISCOVER
D.DHCP ACK
[多选题]DHCP客户端首次登录网络会经过不同的阶段与DHCP Server联系, 当该客户端再次登网络时所经历的步 骤是:
A.客户端以广播方式发送DHCP DIS COVER报文.DHCP服务器会进行响应
B.客户端只需要广播包含上次分配IP地址的DHCP REQUEST报文即可.不需要再次发送DHCP DISCOV ER报文
C.DHCP服务器收到DHCP DISCOVE R报文后.向该客户端发送包含出租IP地址和其它设置的DHCP OFF ER报文
D.DHCP服务器收到DHCP REQUES T报文后.如果客户端申请的地址没有被分配, 则返回DHCP ACK确认报文
[单选题]关于数据库注入攻击的说法错误的是:( )
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火培对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
[多选题]关于XSS跨站脚本攻击,下列说法正确的有()
A.跨站脚本攻击,分为反射型和存储型两种类型
B.XSS攻击,一共涉及到三方,即攻击者、客户端与网站
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.XSS(crosssitescripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
