Quelles sont les deux solutions Cisco qui aident à prévenir les attaques d’insuffisance de ressources DHCP ? (Choisissez deux.)

Quelles sont les deux solutions Cisco qui aident à prévenir les attaques d’insuffisance de ressources DHCP ? (Choisissez deux.)

• Sécurité des ports
• Protection de la source IP
• Espionnage (snooping) DHCP
• Inspection ARP dynamique
• Appliances de sécurisation du Web

Explique: Cisco fournit des solutions pour aider à atténuer les attaques de couche 2, y compris :

• La protection de la source IP (IPSG) - permet d'éviter les attaques d'usurpation des adresses MAC et IP.
• L'inspection ARP dynamique (DAI) - permet d'éviter les attaques par l'usurpation et par l'empoisonnement du ARP
• L'espionnage DHCP (snooping) - permet d'éviter l'insuffisance de ressources DHCP et les attaques par usurpation DHCP.
• Sécurité des ports - permet d'éviter de nombreux types d'attaques, y compris les attaques de saturation de la table MAC et les attaques d'insuffisance de resources DHCP.

L'appliance de sécurité Web (WSA) est une technologie d'atténuation des menaces Web.

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Quelle est la meilleure pratique concernant les protocoles de découverte tels que CDP et LLDP sur les périphériques réseau ?
  • George voulait partager une vidéo avec un collègue. En raison du volume important du fichier vidéo, il a décidé d’exécuter un simple serveur FTP sur son poste de travail pour transférer le fichier vidéo à son collègue. Pour faciliter les choses, George a créé un compte avec le simple mot de passe «fichier» et l’a transmis à son collègue le vendredi. En l’absence de mesures de sécurité adaptées ou d’un mot de passe fort, le personnel informatique n’a pas été surpris d’apprendre le lundi que le poste de travail de George avait été victime d’une attaque et qu’il tentait de charger des documents de travail sur Internet. Quel type d’attaque est décrit dans ce scénario ?
  • Examinez l’illustration. Un commutateur reçoit une trame de couche 2 dont l’adresse MAC source est 000b.a023.c501 et l’adresse MAC de destination 0050.0fae.75aa. Placez les étapes du commutateur dans l’ordre où elles se produisent. (Les options ne doivent pas être toutes utilisées.)
  • Un administrateur réseau a modifié un routeur compatible OSPF pour avoir un paramètre de minuterie Hello de 20 secondes. Quel est le nouveau paramètre d’intervalle Dead par défaut?
  • L’hôte A a l’adresse IPv4 et le masque de sous-réseau 192.168.1.50 255.255.255.0. Laquelle des adresses IPv4 suivantes serait sur le même réseau que l’hôte A ? (Choisissez toutes les réponses qui s’appliquent)