Quelles sont les deux solutions Cisco qui aident à prévenir les attaques d’insuffisance de ressources DHCP ? (Choisissez deux.)

Quelles sont les deux solutions Cisco qui aident à prévenir les attaques d’insuffisance de ressources DHCP ? (Choisissez deux.)

• Sécurité des ports
• Protection de la source IP
• Espionnage (snooping) DHCP
• Inspection ARP dynamique
• Appliances de sécurisation du Web

Explique: Cisco fournit des solutions pour aider à atténuer les attaques de couche 2, y compris :

• La protection de la source IP (IPSG) - permet d'éviter les attaques d'usurpation des adresses MAC et IP.
• L'inspection ARP dynamique (DAI) - permet d'éviter les attaques par l'usurpation et par l'empoisonnement du ARP
• L'espionnage DHCP (snooping) - permet d'éviter l'insuffisance de ressources DHCP et les attaques par usurpation DHCP.
• Sécurité des ports - permet d'éviter de nombreux types d'attaques, y compris les attaques de saturation de la table MAC et les attaques d'insuffisance de resources DHCP.

L'appliance de sécurité Web (WSA) est une technologie d'atténuation des menaces Web.

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Un administrateur de réseau a besoin d’un accès pour gérer les routeurset les commutateurs localement et à distance. Faites correspondre la description à la méthode d’accès. (Toutes les options ne doivent pas être utilisées.)
  • Quelle action se produira si un commutateur reçoit une trame et possède l’adresse MAC source dans la table MAC?
  • Un ingénieur réseau est en mission de dépanner un réseau sans fil récemment déployé qui utilise les dernières normes 802.11. Lorsque les utilisateurs accèdent à des services à large bande passante tels que la vidéo en streaming, les performances du réseau sans fil sont faibles. Pour améliorer les performances, l’ingénieur réseau décide de configurer un SSID de bande de fréquences de 5 GHz et de former les utilisateurs à utiliser ce SSID pour les services de médias en streaming. Pourquoi cette solution peut-elle améliorer les performances du réseau sans fil pour ce type de service?
  • Quelle est l’une des principales caractéristiques du modèle de réseau peer-to-peer ?
  • Les mots de passe peuvent être utilisés pour limiter l’accès à tout ou partie de Cisco IOS. Sélectionnez les modes et interfaces qui peuvent être protégés avec des mots de passe. (Choisissez trois réponses.)