关于DHCP,下列说法正确的是()
A.HCP地址池配置时,为了防止网关地址欺骗,需要使用ip dhcp exclude来hide网关地址不进行分配
B.有一台电脑动态获取了一个地址,由于DHCP地址池默认地址租约时间为一天,所以该电脑第二天一定会重新获取另一个地址
C.HCP地址池配置的时候,若有多个DNS需要配置,则可以通过dns-server DNS1 DNS2的方式进行配置
D.由于交换性能不同,所以每个交换机最多可配置的DHCP地址池数量不同
A.HCP地址池配置时,为了防止网关地址欺骗,需要使用ip dhcp exclude来hide网关地址不进行分配
B.有一台电脑动态获取了一个地址,由于DHCP地址池默认地址租约时间为一天,所以该电脑第二天一定会重新获取另一个地址
C.HCP地址池配置的时候,若有多个DNS需要配置,则可以通过dns-server DNS1 DNS2的方式进行配置
D.由于交换性能不同,所以每个交换机最多可配置的DHCP地址池数量不同
A.华为交换机接口下开启 DHCP snooping功能后默认情况下接口处于信任状态
B.一个DHCP仿冒者服务器可以影响多个不同广播堿的终端无法获得正确的IP地址和网络参数
C.DHCP Server仿留者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网
D.在华为二层接入交换机上使能 DHCP snooping功能并开启信任接囗能够有效保证客户端从合法 DHCP server上获取IP地址和网络参数
A.家庭路由器通常具备交换机的功能,可以将多个联网设备组成家庭局域网
B.家庭路由器的无线功能可以支持任意多的设备连接
C.家庭路由器的WAN端口通常用来连接到ISP(互联网服务提供商)的设备
D.家庭路由器的DHCP功能使得接入设备的联网设置简单化
A.简易模式静态绑定和高级模式的固态IP是一样的作用
B.简易模式做了静态绑定,不能切换到高级模式,必须删除静态绑定才可以
C.简易模式做了静态绑定,可以切换到高级模式,但是静态绑定的配置会丢失
A.智米纯净型加湿器只能连入 2.4G Wi-Fi 网络;暂不支持 5G Wi-Fi
B.Wi-Fi 的 SSID 不可为中文
C.Wi-Fi 加密方式需为 WPA、WPA2,不支持 WEP
D.路由器需开启 DHCP,暂不支持指定静态 IP。不支持网页认证及面向企业网络
A.在部署多链路RSAS时需要,工作口要选取相邻bypass对进行配置,防止出现网络异常
B.Web应用扫描检测策略参数范围值越大,扫描时间越长
C.串口配置扫描口时,使用DHCP的方式获取IP的
D.扫描目标可以使用IP以及域名的形式
E.系统漏洞只能对中、低危进行选择,高级危直接告警
F.RSAS扫描工作原理为端口扫描->系统/服务识别->存活判断->调用插件
B.固定IP地址业务随行下,我司较H3C的主要差异:没有DHCP服务器插件,需要消耗的IP地址资源较H3C多
C.基于固定IP地址段的业务随行,主要是为了适应异构防火墙场景,防火墙都是基于IP地址段配置,保持准入准出认证一致下,需要IP地址段固定,我司可以通过地址提前规划实现
D.基于固定IP地址的业务随行,主要是为了适应基于IP地址的回溯场景。我司可以通过DHCP长租期方式满足,业务随行流程与成正常流程一致
A.两台AD/DHCP/DNS虚拟机采用负载分担的方式
B.两台ita虚拟机需要设置成互斥虚拟机。否则会影响业务正常运行
C.两台ita虚拟机采用主备方式运行
D.ita和wi部署在同样的虚拟机上,使用同样的ip地址登录
A.静态用户不能使用WEB认证,WEB认证需要在认证前域获取地址,必须是DHCP方式
B.按普通VLANWEB认证实现即可,因为DHCP协议可以保证VLAN用户每次获取地址都是相同的
C.和客户说MA5200G实现WEB认证方式不好,说服客户不使用WEB认证,采用不认证的方式,按普通的静态用户来配置
D.完全可以实现
A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口
B.交换机对接入的DHCP服务器实施身份鉴别机制
C.交换机只转发从信任端口接收到的DHCP响应消息
D.初始时,交换机将所有端口设置为非信任端口
A.基站侧默认启动后进行DHCP reques获取
B.L2L3桥接点将该request广播报文获取后,进行relay转变为组播报文至L3VPN中转发
C.该报文转发至远端PE后,远端PE再该报文单播发送至 DHCP serve
D.DHCP server将应答报文DHCPreply发送至桥接点;桥接点再进行L2区域的广播
A.IPV6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞
B.IPv6对应用层欺骗攻击也有一定的防范作用
C.在IPv6环境下,分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除
D.IPv6有能力通过攻击定位攻击发起者