安全MAC地址有以下类型（）：

以下对于OLT安全防护的描述正确的()

A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时，使能mac-filter功能，实现对指定MAC

B.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时，可以使能防MACSpoofing功能，配置完成后系统将自

C.若需要防止用户仿冒MAC地址恶意攻击时，可以配置防MAC地址漂移功能

D.当需要防止恶意用户发送各类控制报文对设备进行攻击时，可以配置防DoS攻击功能，在出现攻击时，系统上报

E.当需要防止恶意用户伪造IP地址发送报文攻击设备时，可以配置防IPSpoofing功能，自动实现IP地址与

A、自动安全 MAC 地址

B、动态安全 MAC 地址

C、静态安全 MAC 地址

D、粘性安全 MAC 地址

A、自动安全 MAC 地址

B、动态安全 MAC 地址

C、静态安全 MAC 地址

D、粘性安全 MAC 地址

某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：

校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。

张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括：

①网络拓扑设计

②无线网络设计

③安全接入方案设计

④地址分配方案设计

⑤应用功能配置方案设计

以下三个方案中符合学校要求，合理可行的是：

无线网络选型的方案采用（ ）；室外供电的方案是（ ）；无线网络安全接入的方案是（ ）。

A.基于WLAN的技术建设无线校园网 B.基于固定WiMAX的技术建设无线校园网 C.直接利用电信运营商的3G系统 D.暂缓执行，等待移动WiMAX成熟并商用 A.采用太阳能供电 B.地下埋设专用供电电缆 C.高空架设专用供电电缆 D.以PoE方式供电 A.通过MAC地址认证 B.通过IP地址认证 C.通过用户名与密码认证 D.通过用户的物理位置认证

某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有： 校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。 张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括： ①网络拓扑设计 ②无线网络设计 ③安全接入方案设计 ④地址分配方案设计 ⑤应用功能配置方案设计 以下三个方案中符合学校要求，合理可行的是： 无线网络选型的方案采用（）

A．基于WLAN的技术建设无线校园网

B．基于固定WiMAX的技术建设无线校园网

C．直接利用电信运营商的3G系统

D．暂缓执行，等待移动WiMAX成熟并商用 A．采用太阳能供电

B．地下埋设专用供电电缆

C．高空架设专用供电电缆

D．以PoE方式供电 A．通过MAC地址认证

B．通过IP地址认证

C．通过用户名与密码认证

D．通过用户的物理位置认证

A、设置登录密码

B、2.4G和5G双频段设置

C、“安全认证”设置

D、“MAC地址过滤”设置

A.防止DHCP防冒者攻击

B.防止对DHCP服务器的DoS攻击

C.防止MAC地址泛洪攻击

D.结合DAI功能对数据包的源MAC地址进行检查

PH公司是一家共有45人的系统集成公司。为加强知识产权保护等安全管理，PH公司对公司 内局域网采取了以下安全解决方案：安装防火墙限制对Intemet的访问；安装过滤软件禁止邮件被 发送到Internet；对堆叠在一起的两台24口千兆交换机的每个端口进行“端I]+MAC地址+IP地址” 绑定，限制无关计算机访问内部局域网；每台计算机只安装DVDROM并在BIOS中禁用USB口 以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。 该安全解决方案存在的一个明显且主要的漏洞是__________。 A．防火墙不能阻止信息传送 B．员工可建立FTP服务器外传文栏 C．没有设置进入网络的密码系统 D．没有在公司内部部署CA服务器

能够有效防止网络地址欺骗攻击(ARP攻击)的措施有()

A、对网络中所有计算机进行实名登记，登记计算机IP地址、MAC地址和使用人姓名、部门等

B、对网络中设备进行IP地址和MAC地址绑定

C、开启计算机安全防护软件的ARP防护功能

D、在计算机中部署ARP防火墙

● 甲公司是一个有120 人的软件公司，为加强安全管理，甲公司对公司内局域网采取了如下措施：安装隔离网闸限制对 Internet 的访问；安装过滤软件禁止邮件被发送到Internet；对堆叠在一起的3台 48口交换机的每个已连接端口，绑定MAC 地址和 IP 地址，限制无关计算机访问局域网；每台计算机只安装 DVDROM并取消 USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。 一个明显且主要的漏洞是（56） 。 即使没有上述漏洞， 员工也可以将自己的笔记本计算机连接到公司局域网上，拷贝相关文档，其可行的手段是（57） 。

（56）

A. 隔离网闸不能阻止信息传送

B. 员工可建立FTP 服务器外传文档

C. 没有设置进入网络的密码系统

D. 没有限制交换机上未用的端口

（57）

A. 秘密修改交换机的配置

B. 盗用别人的密码进入网络

C. 在笔记本计算机上实施MAC 地址克隆

D. 绕开交换机直接与服务器相连接