Quel type d’attaque par saut de VLAN peut être prévenu en définissant un VLAN inutilisé comme VLAN natif ?

Quel type d'attaque par saut de VLAN peut être prévenu en définissant un VLAN inutilisé comme VLAN natif ?

• L'attaque de double étiquetage VLAN
• Usurpation (spoofing) DHCP
• Insuffisance de ressources DHCP
• Usurpation de DTP

Explique: L'usurpation de messages DTP oblige un commutateur de passer en mode trunking au cours d'une attaque par saut de VLAN , mais le double étiquetage de VLAN fonctionne même si les ports du trunc sont désactivés. Le remplacement du VLAN natif par défaut par un VLAN non utilisé réduit la possibilité de ce type d'attaque. L'usurpation DHCP et l’insuffisance DHCP exploitent les vulnérabilités dans l'échange de messages DHCP .

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Quels sont les deux protocoles utilisés par AAA pour authentifier les utilisateurs par rapport à une base de données centrale de noms d’utilisateur et de mot de passe ? (Choisissez deux.)
  • Un technicien utilise la commande EXEC debug ip icmp privilégiée pour capturer la sortie du routeur en direct. Quelles commandes arrêteraient cette commande debug sur un routeur Cisco ? (Choisissez deux réponses.)
  • Un administrateur réseau cherche à préserver la confidentialité de l’ID utilisateur, du mot de passe et du contenu des sessions lorsqu’il configure une connexion distante CLI gérée par un commutateur. Quel est le mode d’accès le plus approprié ?
  • Quel est l’effet de la touche Tabulation lors de la saisie d’une commande dans IOS ?
  • Reportez-vous à l’illustration. Un administrateur réseau a configuré OSPFv2 sur les deux routeurs Cisco. Les routeurs ne peuvent pas former une contiguïté de voisinage. Que faut-il faire pour résoudre le problème sur le routeur R2 ?