A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.二层交换机可以通过维护MAC表和根据目的MAC查表转发改善网络性能
B.各接口等不同的广播域因此有效地隔离了网络中广播域冲突
C.交换机内MAC项会永久记录
D.二层交换机对数据包的转发是基于MAC地址的
A.在SAM上的在线用户管理里面可以看到用户的mac地址即可判断用户无感知成功
B.认证服务器是SAM的情况下,用户第一次进行无感知认证,一定先要web认证一次,才能无感知认证成功
C.由于用户未获取ip的情况下是无法无感知认证成功的,因此18K上需要将DHCP的报文在安全通道里面放通
A.适用于点到网的协
B.支持私有地址分配,不占用公有IP地址
C.与PPP配合支持认证功能,与RADIUS配合支持灵活的本地和远端的AAA
D.与IPSec结合,支持对报文的加密
A.比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B.将交换机端口划分为信任端口和非信任端口两类
C.限制端口被允许访问的MAC地址的最大条目
D.对端口的DHCP报文进行限速
A.该URL中的参数值由认证设备提供
B.该URL中的参数值由Portal服务器提供
C.存在apmac参数值,说明该终端为一个无线终端
D.umac参数值代表认证用户的MAC地址
A.IPV6地址解析在三层完成, 加强了介质独立性,无需为每一个链路层定义一个新的地址解析协议
B.在第三层实现地址解析,可以利用三层标准的安全认证机制防止ARP欺骗
C.地址解析报文使用被请求节点组播地址进行发送,减轻了终端设备的性能压力
D.地址解析报文使用广播形式发送,确保发送范围
A.始发路由器接口认证类型和认证信息
B.始发路由器接口的AreaID
C.始发路由器接口的He11o时间间隔
D.始发路由器的RouterID
E.始发路由器接口的MAC地址
F.DR和BDR的RouterID