Quelles sont les deux solutions Cisco qui aident à prévenir les attaques d’insuffisance de ressources DHCP ? (Choisissez deux.)

Quelles sont les deux solutions Cisco qui aident à prévenir les attaques d’insuffisance de ressources DHCP ? (Choisissez deux.)

• Sécurité des ports
• Protection de la source IP
• Espionnage (snooping) DHCP
• Inspection ARP dynamique
• Appliances de sécurisation du Web

Explique: Cisco fournit des solutions pour aider à atténuer les attaques de couche 2, y compris :

• La protection de la source IP (IPSG) - permet d'éviter les attaques d'usurpation des adresses MAC et IP.
• L'inspection ARP dynamique (DAI) - permet d'éviter les attaques par l'usurpation et par l'empoisonnement du ARP
• L'espionnage DHCP (snooping) - permet d'éviter l'insuffisance de ressources DHCP et les attaques par usurpation DHCP.
• Sécurité des ports - permet d'éviter de nombreux types d'attaques, y compris les attaques de saturation de la table MAC et les attaques d'insuffisance de resources DHCP.

L'appliance de sécurité Web (WSA) est une technologie d'atténuation des menaces Web.

Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)

• Questions connexes:

  • Lorsque les concepteurs suivent des normes et des protocoles acceptés, laquelle des quatre caractéristiques de base de l’architecture de réseau est atteinte ?
  • Quelle caractéristique décrit un virus?
  • Reportez-vous à l’illustration. Un administrateur ne souhaite autoriser l’accès au serveur 192.168.2.1 /24 qu’à l’hôte 192.168.1.1 /24. Quelles sont les trois commandes utilisant les bonnes pratiques relatives au placement des ACL qui permettront de réaliser cette action ? (Choisissez trois propositions.)
  • Quelle option décrit le code malveillant exécuté sur les appareils utilisateur ?
  • Quels sont les deux types de messages IPv6 utilisés à la place de l’ARP pour la résolution d’adresse?